Temel olarak Metasploit, hedefin güvenlik açıklarına göre istismarları seçmemize ve bunları yürütmemize izin verir, ancak aynı zamanda bu tür güvenlik açıklarını bulmak veya doğrulamak için tarama yapmamıza, daha fazlası arasında kaba kuvvet saldırılarını doğaçlamamıza izin veren yardımcı modüllere de sahiptir. Metasploit, Openvas, Nessus ve tabii ki Nexpose gibi farklı tarayıcılar tarafından yapılan raporların entegrasyonunu destekler.
Metasploit'i kullanmaya başlamanın ilk adımı, Metasploit araçlarını kullanarak yararlanabileceğimiz savunmasız bir ortam yaratmaktır. Bu eğitimde, Rapid7 (Metasploit ve Nexpose yayıncısı) tarafından paylaşılan ve eğitim amacıyla tespit edip yararlanabileceğimiz güvenlik açıklarıyla dolu bir sanal makineden oluşan Metasploit ortamını kuracağız. Rapid 7, Metasploitable 3'ü yayınladı, ancak Debian tabanlı sistemlerde VM oluşturmak için çok sayıda hata raporu nedeniyle bu eğitim serisi için Metasploitable 2 kullanıyoruz, böylece Metasploitable 3 ile ilgili Virtualbox, Vagrant ve Packer sorunlarına takılmadan adımları takip edebilirsiniz. ..
Not : Bu eğitim, VBox'a aşina değilseniz ve bilmiyorsanız ve Ubuntu kullanıcısıysanız devam etmeden önce bu makaleyi VBox'ta okuduysanız veya Arch Linux kullanıcısıysanız bu makaleyi zaten VirtualBox'ın kurulu olduğunu varsayar. Metasploitable'ı VMware gibi diğer sanallaştırma yazılımlarıyla da kullanabilirsiniz. VirtualBox'ı kurmak için Debian kullanıcıları şunları çalıştırmalıdır:
dışarı attı 'deb http://download.virtualbox.org/virtualbox/debian streç katkı'
| sudo tişört /vesaire/uygun/kaynaklar.list.d/sanal kutu.liste
O zaman koş:
uygun güncelleme
uygun yükseltme
uygunYüklemeksanal kutu
Metasploitable Olmak:
Metasploitable 2 erişimini indirmek için https://information.rapid7.com/download-metasploitable-2017.html ve forma ilerleyin, doldurun ve GÖNDER'e basın.
Ardından indirme düğmesine basın Metasploitable'ı şimdi indirin
İndirildikten sonra, Metasploitable'ı aşağıdakileri çalıştırarak açın:
sıkıştırmayı açmak -xmetasploitable-linux-2.0.0.zip 
Komut, Metasploitable.vmdk kullanacağınız bazı görüntüleri çıkaracaktır.
Virtualbox'ı başlatmaya devam etmek için mavi simgeye tıklayın YENİ .
VM adınızı ayarlayın, seçin Diğer Linux 32 ve üzerine basın Sonraki
Metasploitable çok fazla belleğe ihtiyaç duymaz, burada sanal cihazınız için belleği atarsınız ve İleri'ye basarsınız.
Şimdi Mevcut bir sanal sabit sürücüyü kullan'ı seçin ve daha önce açtığınız Metasploit vmdk görüntüsünü seçin ve Oluşturmak
Benim durumumda, aşağıdaki resimde gösterildiği gibi önyükleme yapmamı engelleyen bir hata verdi:
Bunu düzeltmek için Virtualbox ana ekranında şuraya gidin: Ayarlar > sistem > İşlemci ve etkinleştir PAE/NX , ardından düğmesine basın Tamam ve yeniden önyükleme yapın.
Ardından Metasploit 2 VM'nizi başlatın, şimdi önyükleme yapmalıdır.
Metasploitable kuruludur, msfadmin kullanıcı ve şifredir. Bir sonraki eğitimde, bu metasploitable VM'deki güvenlik açıklarını taramak ve tespit etmek için metasploit kullanacağız.
Umarım bu eğitim, metasploitable 2'yi kolay bir şekilde kurmaya yardımcı olmuştur.