Iš esmės „Metasploit“ leidžia mums pasirinkti išnaudojimą pagal taikinio pažeidžiamumą ir jį vykdyti, tačiau jis taip pat turi pagalbinių modulių, leidžiančių mums nuskaityti, kad rastume ar patvirtintume tokius pažeidžiamumus, ir improvizuoti brutalios jėgos atakas. „Metasploit“ palaiko skirtingų skaitytuvų, tokių kaip „Openvas“, „Nessus“ ir, žinoma, „Nexpose“, sukurtų ataskaitų integravimą.
Pirmasis žingsnis norint pradėti naudoti „metasploit“ yra sukurti pažeidžiamą aplinką, kurią galime išnaudoti naudodami „Metasploit“ įrankius. Šioje pamokoje įdiegsime tą aplinką, kuria dalijasi „Rapid7“ („Metasploit“ ir „Nexpose publisher“), kurią sudaro virtuali mašina, pilna pažeidžiamumų, kuriuos galime aptikti ir naudoti mokymo tikslais, „Metasploit“. „Rapid 7“ paskelbė „Metasploitable 3“, tačiau dėl daugybės klaidų pranešimų, skirtų sukurti VM „Debian“ pagrįstose sistemose, šiai pamokų serijai naudojame „Metasploitable 2“, kad galėtumėte atlikti šiuos veiksmus, nesikišdami į „Virtualbox“, „Vagrant“ ir „Packer“ problemas, susijusias su „Metasploitable 3“ ..
Pastaba : Šioje pamokoje daroma prielaida, kad jau esate įdiegę „VirtualBox“, jei to nepadarėte ir nesate susipažinę su „VBox“ ir esate „Ubuntu“ vartotojas, prieš tęsdami perskaitykite šį straipsnį „VBox“ arba šį, jei esate „Arch Linux“ vartotojas. Taip pat galite naudoti „Metasploitable“ su kita virtualizacijos programine įranga, pvz., „VMware“. Norėdami įdiegti „VirtualBox Debian“ vartotojai turėtų paleisti:
išmetė 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /ir kt/tinkamas/šaltiniai.list.d/virtualbox.list
Tada paleiskite:
tinkamas atnaujinimas
tinkamas atnaujinimas
tinkamasdiegtivirtualioji dėžutė
Kaip gauti metasploitable:
Norėdami atsisiųsti „Metasploitable 2“ prieigą https://information.rapid7.com/download-metasploitable-2017.html ir slinkite žemyn iki formos, užpildykite ją ir paspauskite PATEIKTI.
Tada paspauskite atsisiuntimo mygtuką Atsisiųskite „Metasploitable“ dabar
Atsisiuntę išpakuokite „Metasploitable“ paleisdami:
išpakuoti -xmetasploitable-linux-2.0.0.zip 
Komanda ištrauks kai kuriuos vaizdus, iš kurių naudosite „Metasploitable.vmdk“.
Norėdami tęsti „Virtualbox“ paleidimą ir spustelėkite mėlyną piktogramą NAUJAS .
Nustatykite savo VM pavadinimą, pasirinkite Kitas „Linux“ 32 ir paspauskite toliau Kitas
„Metasploitable“ nereikės per daug atminties, čia priskiriate savo virtualiojo įrenginio atmintį ir paspauskite „Kitas“.
Dabar pasirinkite Naudoti esamą virtualų standųjį diską ir pasirinkite anksčiau išpakuotą „Metasploit vmdk“ vaizdą ir paspauskite Sukurti
Mano atveju tai sukėlė klaidą, neleidžiančią paleisti, kaip parodyta žemiau esančiame paveikslėlyje:
Norėdami tai išspręsti, pagrindiniame „Virtualbox“ ekrane eikite į Nustatymai > Sistema > Procesorius ir įgalinti PAE/NX , tada paspauskite Gerai ir vėl paleisti.
Tada paleiskite „Metasploit 2 VM“, jis turėtų būti paleistas dabar.
„Metasploitable“ įdiegta, „msfadmin“ yra vartotojas ir slaptažodis. Kitame vadove mes naudosime „metasploit“, kad nuskaitytume ir aptiktume šio metasploitable VM pažeidžiamumus.
Tikiuosi, kad ši pamoka padėjo lengvai įdiegti „metasploitable 2“.