Pada dasarnya Metasploit memungkinkan kita untuk memilih eksploitasi sesuai dengan kerentanan target dan mengeksekusinya, tetapi Metasploit juga memiliki modul tambahan yang memungkinkan kita memindai untuk menemukan atau mengonfirmasi kerentanan tersebut, untuk mengimprovisasi serangan brute force di antara lebih. Metasploit mendukung integrasi laporan yang dibuat oleh pemindai yang berbeda seperti Openvas, Nessus dan tentu saja Nexpose.
Langkah pertama untuk memulai metasploit adalah membuat lingkungan rentan yang dapat kita eksploitasi menggunakan alat Metasploit. Dalam tutorial ini kita akan menginstal lingkungan yang dibagikan oleh Rapid7 (penerbit Metasploit dan Nexpose) yang terdiri dari mesin virtual yang penuh dengan kerentanan yang dapat kita deteksi dan eksploitasi untuk tujuan pelatihan, Metasploit. Rapid 7 menerbitkan Metasploitable 3 tetapi karena banyak laporan bug untuk membangun VM di sistem berbasis Debian, kami menggunakan Metasploitable 2 untuk rangkaian tutorial ini sehingga Anda dapat mengikuti langkah-langkahnya tanpa terjebak dengan masalah Virtualbox, Vagrant, dan Packer yang terkait dengan Metasploitable 3 …
Catatan: Tutorial ini mengasumsikan Anda sudah menginstal VirtualBox, jika belum dan Anda tidak terbiasa dengan VBox dan pengguna Ubuntu, baca artikel ini di VBox sebelum melanjutkan, atau yang ini jika Anda pengguna Arch Linux. Anda juga dapat menggunakan Metasploitable dengan perangkat lunak virtualisasi lain seperti VMware. Untuk menginstal VirtualBox Debian, pengguna harus menjalankan:
echo "deb http://download.kotak virtual.kontribusi peregangan org/virtualbox/debian"| sudo tee /etc/apt/sources.daftar.d/kotak virtual.daftar
Lalu lari:
pembaruan yang tepatpeningkatan yang tepat
apt instal kotak virtual
Mendapatkan Metasploitable:
Untuk mengunduh Metasploitable 2 akses https://information.cepat7.com/download-metasploitable-2017.html dan gulir ke bawah ke formulir, isi dan tekan "SUBMIT".
Kemudian tekan tombol unduh “Unduh Metasploitable sekarang”
Setelah diunduh, unzip Metasploitable dengan menjalankan:
unzip -x metasploitable-linux-2.0.0.zip
Perintah akan mengekstrak beberapa gambar dari mana Anda akan menggunakan Metasploitable.vmdk.
Untuk melanjutkan peluncuran Virtualbox dan klik ikon biru BARU.
Tetapkan nama VM Anda, pilih Linux lainnya 32 dan tekan Lanjut
Metasploitable tidak membutuhkan terlalu banyak memori, di sini Anda menetapkan memori untuk perangkat virtual Anda dan tekan Next.
Sekarang pilih "Gunakan hard drive virtual yang ada" dan pilih gambar Metasploit vmdk yang Anda buka ritsleting sebelumnya dan tekan "Membuat”
Dalam kasus saya ini memberikan kesalahan yang mencegah saya melakukan booting seperti yang ditunjukkan pada gambar di bawah ini:
Untuk memperbaikinya, di layar utama Virtualbox buka Pengaturan> Sistem> Prosesor dan aktifkan PAE/NX, lalu tekan baik dan boot lagi.
Kemudian mulai Metasploit 2 VM Anda, seharusnya boot sekarang.
Metasploitable diinstal, msfadmin adalah pengguna dan kata sandi. Dalam tutorial berikutnya kita akan menggunakan metasploit untuk memindai dan mendeteksi kerentanan pada VM metasploitable ini.
Saya harap tutorial ini membantu menginstal metasploitable 2 dengan cara yang mudah.