Bàsicament, Metasploit ens permet triar exploits segons les vulnerabilitats de l'objectiu i executar-los, però també disposa de mòduls auxiliars que ens permeten escanejar per trobar o confirmar aquestes vulnerabilitats, per improvisar atacs de força bruta entre d'altres. Metasploit admet la integració d'informes realitzats per diferents escàners com Openvas, Nessus i, per descomptat, Nexpose.
El primer pas per començar amb metasploit és crear un entorn vulnerable que puguem explotar mitjançant eines de Metasploit. En aquest tutorial instal·larem aquell entorn compartit per Rapid7 (editor de Metasploit i Nexpose) que consisteix en una màquina virtual plena de vulnerabilitats que podem detectar i explotar amb finalitats formatives, Metasploit. Rapid 7 va publicar Metasploitable 3, però a causa de molts informes d'errors per construir la màquina virtual en sistemes basats en Debian, estem utilitzant Metasploitable 2 per a aquesta sèrie de tutorials perquè pugueu seguir els passos sense quedar-vos atrapats amb els problemes de Virtualbox, Vagrant i Packer relacionats amb Metasploitable 3 ..
Nota : Aquest tutorial suposa que ja teniu instal·lat VirtualBox, si no ho feu i no esteu familiaritzat amb VBox i sou usuari d'Ubuntu, llegiu aquest article a VBox abans de continuar, o aquest si sou usuari d'Arch Linux. També podeu utilitzar Metasploitable amb altres programes de virtualització com VMware. Per instal·lar VirtualBox Debian els usuaris haurien d'executar:
trobo 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| suo tee /etc/apte/fonts.list.d/virtualbox.list
A continuació, executeu:
actualització apt
apt upgrade
apteinstal·larvirtualbox
Obtenció de Metasploitable:
Per descarregar l'accés a Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html i desplaceu-vos cap avall fins al formulari, empleneu-lo i premeu ENVIAR.
A continuació, premeu el botó de descàrrega Descarregueu Metasploitable ara
Un cop descarregat, descomprimiu Metasploitable executant:
descomprimir -xmetasploitable-linux-2.0.0.zip 
L’ordre extraurà algunes imatges de les quals utilitzarà Metasploitable.vmdk.
Per continuar, inicieu Virtualbox i feu clic a la icona blava NOU .
Definiu el nom de la màquina virtual, seleccioneu Altres Linux 32 i premeu endavant Pròxim
Metasploitable no necessitarà massa memòria, aquí assigneu la memòria del dispositiu virtual i premeu Següent.
Ara seleccioneu Utilitza un disc dur virtual existent i seleccioneu la imatge Metasploit vmdk que heu descomprimit abans i premeu Crear
En el meu cas, es va produir un error que em va impedir arrencar tal com es mostra a la imatge següent:
Per solucionar-ho, aneu a la pantalla principal de Virtualbox Configuració > Sistema > Processador i habilitar PAE / NX i, a continuació, premeu D'acord i torneu a arrencar.
A continuació, inicieu la vostra màquina virtual Metasploit 2, ja hauria d'arrencar.
Metasploitable està instal·lat, msfadmin és usuari i contrasenya. Al següent tutorial utilitzarem metasploit per escanejar i detectar vulnerabilitats en aquesta màquina virtual metasplotable.
Espero que aquest tutorial hagi ajudat a instal·lar metasploitable 2 d’una manera senzilla.