Basicamente, o Metasploit nos permite escolher exploits de acordo com as vulnerabilidades do alvo e executá-los, mas também possui módulos auxiliares que nos permitem fazer uma varredura para encontrar ou confirmar tais vulnerabilidades, para improvisar ataques de força bruta entre outros. Metasploit suporta integração de relatórios feitos por diferentes scanners como Openvas, Nessus e claro Nexpose.
O primeiro passo para começar com metasploit é criar um ambiente vulnerável que podemos explorar usando as ferramentas Metasploit. Neste tutorial iremos instalar aquele ambiente compartilhado pelo Rapid7 (editor Metasploit e Nexpose) que consiste em uma máquina virtual cheia de vulnerabilidades que podemos detectar e explorar para fins de treinamento, o Metasploit. Rapid 7 publicou Metasploitable 3, mas devido a muitos relatórios de bug para construir a VM em sistemas baseados em Debian, estamos usando Metasploitable 2 para esta série de tutoriais para que você possa seguir as etapas sem ficar preso com problemas de Virtualbox, Vagrant e Packer relacionados a Metasploitable 3 ..
Observação : Este tutorial assume que você já tem o VirtualBox instalado, se você não tiver e não estiver familiarizado com o VBox e for usuário do Ubuntu, leia este artigo sobre o VBox antes de continuar, ou este se você for usuário do Arch Linux. Você também pode usar o Metasploitable com outro software de virtualização como VMware. Para instalar o VirtualBox, os usuários Debian devem executar:
jogou fora 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/apto/sources.list.d/virtualbox.list
Então corra:
atualização apt
atualização apt
aptoinstalarcaixa virtual
Obtendo Metasploitable:
Para baixar o acesso Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html e role para baixo até o formulário, preencha-o e pressione ENVIAR.
Em seguida, pressione o botão de download Baixe Metasploitable agora
Depois de fazer o download, descompacte o Metasploitable executando:
descompactar -xmetasploitable-linux-2.0.0.zip 
O comando extrairá algumas imagens das quais você usará o Metasploitable.vmdk.
Para continuar, inicie o Virtualbox e clique no ícone azul NOVO .
Defina o nome da sua VM, selecione Outro Linux 32 e pressione Próximo
Metasploitable não vai precisar de muita memória, aqui você atribui a memória para o seu dispositivo virtual e pressiona Próximo.
Agora selecione Usar um disco rígido virtual existente e selecione a imagem Metasploit vmdk que você descompactou antes e pressione Crio
No meu caso ocorreu um erro me impedindo de inicializar conforme mostrado na imagem abaixo:
Para consertar, na tela principal do Virtualbox acesse Definições > Sistema > Processador e habilitar PAE / NX , então aperte OK e inicialize novamente.
Em seguida, inicie seu Metasploit 2 VM, ele deve inicializar agora.
Metasploitable está instalado, msfadmin é usuário e senha. No próximo tutorial, usaremos o metasploit para verificar e detectar vulnerabilidades nesta VM metasploitable.
Espero que este tutorial tenha ajudado a instalar o metasploitable 2 de uma forma fácil.