基本的に、Metasploitを使用すると、ターゲットの脆弱性に応じてエクスプロイトを選択して実行できますが、そのような脆弱性を見つけて確認するためにスキャンして、ブルートフォース攻撃を即興で実行できる補助モジュールもあります。 Metasploitは、Openvas、Nessus、そしてもちろんNexposeなどのさまざまなスキャナーによって作成されたレポートの統合をサポートします。
metasploitを使い始めるための最初のステップは、Metasploitツールを使用して悪用できる脆弱な環境を作成することです。このチュートリアルでは、Rapid7(MetasploitおよびNexposeパブリッシャー)が共有する環境をインストールします。この環境は、トレーニング目的で検出および悪用できる脆弱性が満載の仮想マシンMetasploitで構成されています。 Rapid7はMetasploitable3を公開しましたが、DebianベースのシステムでVMを構築するための多くのバグレポートがあるため、この一連のチュートリアルではMetasploitable 2を使用しているため、Metasploitable 3に関連するVirtualbox、Vagrant、Packerの問題に悩まされることなく手順を実行できます。 ..
ノート :このチュートリアルは、VirtualBoxが既にインストールされていることを前提としています。インストールされておらず、VBoxに精通しておらず、Ubuntuユーザーである場合は、続行する前にVBoxでこの記事を読んでください。または、ArchLinuxユーザーの場合はこの記事を読んでください。 Metasploitableは、VMwareなどの他の仮想化ソフトウェアと一緒に使用することもできます。 VirtualBoxをインストールするには、Debianユーザーは以下を実行する必要があります。
捨てた 'deb http://download.virtualbox.org/virtualbox/debian Stretch contrib'
| sudo ティー /NS/apt/sources.list.d/virtualbox.list
次に、以下を実行します。
aptアップデート
aptアップグレード
aptインストールvirtualbox
Metasploitableの取得:
Metasploitable2アクセスをダウンロードするには https://information.rapid7.com/download-metasploitable-2017.html フォームまで下にスクロールして入力し、[送信]を押します。
次に、ダウンロードボタンを押します Metasploitableを今すぐダウンロード
ダウンロードしたら、次のコマンドを実行してMetasploitableを解凍します。
解凍 -NSmetasploitable-linux-2.0.0.zip 
このコマンドは、Metasploitable.vmdkを使用するいくつかの画像を抽出します。
続行するには、Virtualboxを起動し、青いアイコンをクリックします 新着 。
VM名を設定し、 その他のLinux32 を押します 次
Metasploitableはあまり多くのメモリを必要としません。ここでは、仮想デバイスにメモリを割り当てて、[次へ]を押します。
次に、[既存の仮想ハードドライブを使用する]を選択し、前に解凍したMetasploitvmdkイメージを選択してを押します。 作成
私の場合、次の画像に示すように、起動できないエラーが発生しました。
これを修正するには、Virtualboxのメイン画面で 設定 >> システム >> プロセッサー 有効にします PAE / NX 、を押します わかった もう一度起動します。
次に、Metasploit 2VMを起動します。これで起動するはずです。
Metasploitableがインストールされ、msfadminはユーザーとパスワードです。次のチュートリアルでは、metasploitを使用して、このmetasploitableVMの脆弱性をスキャンして検出します。
このチュートリアルがmetasploitable2を簡単な方法でインストールするのに役立つことを願っています。