Pada dasarnya Metasploit membolehkan kita memilih eksploitasi sesuai dengan kerentanan sasaran dan melaksanakannya, tetapi ia juga mempunyai modul tambahan yang membolehkan kita mengimbas untuk mencari atau mengesahkan kelemahan tersebut, untuk memperbaiki serangan kekerasan antara lain. Metasploit menyokong penyatuan laporan yang dibuat oleh pengimbas yang berbeza seperti Openvas, Nessus dan tentu saja Nexpose.
Langkah pertama untuk memulakan metasploit adalah dengan mewujudkan persekitaran yang rentan yang dapat kita manfaatkan menggunakan alat Metasploit. Dalam tutorial ini kita akan memasang persekitaran yang dikongsi oleh Rapid7 (Metasploit dan penerbit Nexpose) yang terdiri daripada mesin maya yang penuh dengan kelemahan yang dapat kita mengesan dan memanfaatkan untuk tujuan latihan, Metasploit. Rapid 7 menerbitkan Metasploitable 3 tetapi disebabkan banyak laporan bug untuk membina VM dalam sistem berasaskan Debian, kami menggunakan Metasploitable 2 untuk siri tutorial ini supaya anda dapat mengikuti langkah-langkah tanpa terjebak dengan masalah Virtualbox, Vagrant dan Packer yang berkaitan dengan Metasploitable 3 ..
Catatan : Tutorial ini menganggap anda sudah memasang VirtualBox, jika anda tidak dan anda tidak biasa dengan VBox dan adakah pengguna Ubuntu membaca artikel ini di VBox sebelum meneruskan, atau yang ini jika anda pengguna Arch Linux. Anda juga boleh menggunakan Metasploitable dengan perisian virtualisasi lain seperti VMware. Untuk memasang VirtualBox Debian pengguna harus menjalankan:
membuang 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /dan lain-lain/tepat/sumber.list.d/virtualbox.list
Kemudian jalankan:
kemas kini tepat
peningkatan yang tepat
tepatpasangkotak maya
Mendapat Metasploitable:
Untuk memuat turun akses Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html dan tatal ke bawah ke borang, isi dan tekan HANTAR.
Kemudian tekan butang muat turun Muat turun Metasploitable sekarang
Setelah dimuat turun, unzip Metasploitable dengan menjalankan:
buka zip -xmetasploitable-linux-2.0.0.zip 
Perintah akan mengekstrak beberapa gambar dari mana anda akan menggunakan Metasploitable.vmdk.
Untuk terus melancarkan Virtualbox dan klik pada ikon biru BARU .
Tetapkan nama VM anda, pilih Linux lain 32 dan tekan terus Seterusnya
Metasploitable tidak memerlukan terlalu banyak memori, di sini anda menetapkan memori untuk peranti maya anda dan tekan Next.
Sekarang pilih Gunakan cakera keras maya yang ada dan pilih gambar Metasploit vmdk yang anda zip sebelumnya dan tekan Buat
Dalam kes saya, ini memberikan ralat yang menghalang saya daripada boot seperti yang ditunjukkan dalam gambar di bawah:
Untuk memperbaikinya, pada skrin utama Virtualbox pergi ke Tetapan > Sistem > Pemproses dan aktifkan PAE / NX , kemudian tekan okey dan but semula.
Kemudian mulakan Metasploit 2 VM anda, ia harus boot sekarang.
Metasploitable dipasang, msfadmin adalah pengguna dan kata laluan. Dalam tutorial seterusnya, kami akan menggunakan metasploit untuk mengimbas dan mengesan kerentanan pada VM metasploitable ini.
Saya harap tutorial ini membantu memasang metasploitable 2 dengan cara yang mudah.