Pada dasarnya Metasploit memungkinkan kita untuk memilih eksploitasi sesuai dengan kerentanan target dan menjalankannya, tetapi juga memiliki modul tambahan yang memungkinkan kita untuk memindai untuk menemukan atau mengkonfirmasi kerentanan tersebut, untuk berimprovisasi serangan brute force di antara banyak lagi. Metasploit mendukung integrasi laporan yang dibuat oleh berbagai pemindai seperti Openvas, Nessus, dan tentu saja Nexpose.
Langkah pertama untuk memulai metasploit adalah membuat lingkungan rentan yang dapat kita eksploitasi menggunakan alat Metasploit. Dalam tutorial ini kita akan menginstal lingkungan yang dibagikan oleh Rapid7 (penerbit Metasploit dan Nexpose) yang terdiri dari mesin virtual yang penuh dengan kerentanan yang dapat kita deteksi dan eksploitasi untuk tujuan pelatihan, Metasploit. Rapid 7 menerbitkan Metasploitable 3 tetapi karena banyak laporan bug untuk membangun VM di sistem berbasis Debian, kami menggunakan Metasploitable 2 untuk rangkaian tutorial ini sehingga Anda dapat mengikuti langkah-langkah tanpa terjebak dengan masalah Virtualbox, Vagrant, dan Packer yang terkait dengan Metasploitable 3 ..
Catatan : Tutorial ini mengasumsikan Anda sudah menginstal VirtualBox, jika belum dan Anda tidak terbiasa dengan VBox dan pengguna Ubuntu, baca artikel ini di VBox sebelum melanjutkan, atau yang ini jika Anda pengguna Arch Linux. Anda juga dapat menggunakan Metasploitable dengan perangkat lunak virtualisasi lain seperti VMware. Untuk menginstal VirtualBox Debian, pengguna harus menjalankan:
dibuang 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /dll/tepat/sources.list.d/virtualbox.list
Lalu lari:
pembaruan yang tepat
peningkatan yang tepat
tepatInstallkotak virtual
Mendapatkan Metasploitable:
Untuk mengunduh akses Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html dan gulir ke bawah ke formulir, isi dan tekan SUBMIT.
Kemudian tekan tombol unduh Unduh Metasploitable sekarang
Setelah diunduh, unzip Metasploitable dengan menjalankan:
buka ritsleting -xmetasploitable-linux-2.0.0.zip 
Perintah akan mengekstrak beberapa gambar dari mana Anda akan menggunakan Metasploitable.vmdk.
Untuk melanjutkan peluncuran Virtualbox dan klik ikon biru BARU .
Tetapkan nama VM Anda, pilih Linux lainnya 32 dan tekan Lanjut
Metasploitable tidak membutuhkan terlalu banyak memori, di sini Anda menetapkan memori untuk perangkat virtual Anda dan tekan Next.
Sekarang pilih Gunakan hard drive virtual yang ada dan pilih gambar Metasploit vmdk yang Anda buka ritsleting sebelumnya dan tekan Membuat
Dalam kasus saya ini memberikan kesalahan yang mencegah saya melakukan booting seperti yang ditunjukkan pada gambar di bawah ini:
Untuk memperbaikinya, di layar utama Virtualbox, buka Pengaturan > Sistem > Prosesor dan aktifkan PAE/NX , lalu tekan oke dan boot lagi.
Kemudian mulai Metasploit 2 VM Anda, itu harus boot sekarang.
Metasploitable diinstal, msfadmin adalah pengguna dan kata sandi. Dalam tutorial berikutnya kita akan menggunakan metasploit untuk memindai dan mendeteksi kerentanan pada VM metasploitable ini.
Saya harap tutorial ini membantu menginstal metasploitable 2 dengan cara yang mudah.