Βασικά, το Metasploit μας επιτρέπει να επιλέγουμε εκμεταλλεύσεις ανάλογα με τα τρωτά σημεία του στόχου και να τα εκτελούμε, αλλά έχει επίσης βοηθητικές ενότητες που μας επιτρέπουν να σαρώνουμε προκειμένου να εντοπίσουμε ή να επιβεβαιώσουμε τέτοια τρωτά σημεία, να αυτοσχεδιάσουμε επιθέσεις βίαιης δύναμης μεταξύ περισσότερων. Το Metasploit υποστηρίζει την ενσωμάτωση αναφορών που γίνονται από διαφορετικούς σαρωτές όπως Openvas, Nessus και φυσικά Nexpose.
Το πρώτο βήμα για να ξεκινήσετε με το metasploit είναι να δημιουργήσετε ένα ευάλωτο περιβάλλον που μπορούμε να εκμεταλλευτούμε χρησιμοποιώντας εργαλεία Metasploit. Σε αυτό το σεμινάριο θα εγκαταστήσουμε το περιβάλλον που μοιράζεται το Rapid7 (εκδότης Metasploit και Nexpose) το οποίο αποτελείται από μια εικονική μηχανή γεμάτη ευπάθειες που μπορούμε να εντοπίσουμε και να εκμεταλλευτούμε για εκπαιδευτικούς σκοπούς, Metasploit. Το Rapid 7 δημοσίευσε το Metasploitable 3 αλλά λόγω πολλών αναφορών σφαλμάτων για την κατασκευή του VM σε συστήματα που βασίζονται στο Debian, χρησιμοποιούμε το Metasploitable 2 για αυτήν τη σειρά σεμιναρίων, ώστε να μπορείτε να ακολουθήσετε τα βήματα χωρίς να κολλήσετε με θέματα Virtualbox, Vagrant και Packer που σχετίζονται με το Metasploitable 3 ..
Σημείωση : Αυτό το σεμινάριο υποθέτει ότι έχετε ήδη εγκατεστημένο το VirtualBox, εάν δεν γνωρίζετε και δεν είστε εξοικειωμένοι με το VBox και είστε χρήστης του Ubuntu διαβάστε αυτό το άρθρο στο VBox πριν συνεχίσετε ή αυτό εάν είστε χρήστης του Arch Linux. Μπορείτε επίσης να χρησιμοποιήσετε το Metasploitable με άλλο λογισμικό εικονικοποίησης όπως το VMware. Για να εγκαταστήσετε το VirtualBox Debian οι χρήστες πρέπει να εκτελέσουν:
πέταξε έξω «deb http://download.virtualbox.org/virtualbox/debian stretch contrib»
| sudo στόχος /και τα λοιπά/κατάλληλος/source.list.d/virtualbox.list
Στη συνέχεια εκτελέστε:
κατάλληλη ενημέρωση
κατάλληλη αναβάθμιση
κατάλληλοςεγκαθιστώvirtualbox
Απόκτηση μεταεκμετάλλευσης:
Για λήψη της πρόσβασης Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html και μετακινηθείτε προς τα κάτω στη φόρμα, συμπληρώστε την και πατήστε το SUBMIT.
Στη συνέχεια, πατήστε το κουμπί λήψης Κατεβάστε το Metasploitable τώρα
Μετά τη λήψη, αποσυμπιέστε το Metasploitable εκτελώντας:
ανοίγω φερμουάρ -Χmetasploitable-linux-2.0.0.zip 
Η εντολή θα εξαγάγει μερικές εικόνες από τις οποίες θα χρησιμοποιήσετε το Metasploitable.vmdk.
Για να συνεχίσετε την εκκίνηση του Virtualbox και κάντε κλικ στο μπλε εικονίδιο ΝΕΟΣ Το
Ορίστε το όνομά σας VM, επιλέξτε Άλλο Linux 32 και πατήστε Επόμενο
Το Metasploitable δεν χρειάζεται πολύ μνήμη, εδώ εκχωρείτε τη μνήμη για την εικονική σας συσκευή και πατάτε Επόμενο.
Τώρα επιλέξτε Χρήση υπάρχοντος εικονικού σκληρού δίσκου και επιλέξτε την εικόνα Metasploit vmdk που αποσυμπιέσατε πριν και πατήστε Δημιουργώ
Στην περίπτωσή μου, έδωσε ένα σφάλμα που με εμποδίζει να ξεκινήσω, όπως φαίνεται στην παρακάτω εικόνα:
Για να το διορθώσετε, στην κύρια οθόνη του Virtualbox μεταβείτε στο Ρυθμίσεις >> Σύστημα >> Επεξεργαστής και ενεργοποιήστε ΠΑΕ/ΝΧ , στη συνέχεια πιέστε Εντάξει και εκκίνηση ξανά.
Στη συνέχεια, ξεκινήστε το Metasploit 2 VM, θα πρέπει να ξεκινήσει τώρα.
Το Metasploitable είναι εγκατεστημένο, το msfadmin είναι χρήστης και κωδικός πρόσβασης. Στο επόμενο σεμινάριο θα χρησιμοποιήσουμε το metasploit για τη σάρωση και τον εντοπισμό τρωτών σημείων σε αυτό το μετα -εκμεταλλεύσιμο VM.
Ελπίζω ότι αυτό το σεμινάριο βοήθησε στην εγκατάσταση του metasploitable 2 με έναν εύκολο τρόπο.