मूल रूप से मेटास्प्लोइट हमें लक्ष्य की कमजोरियों के अनुसार कारनामों को चुनने और उन्हें निष्पादित करने की अनुमति देता है, लेकिन इसमें सहायक मॉड्यूल भी हैं जो हमें ऐसी कमजोरियों को खोजने या पुष्टि करने के लिए स्कैन करने की अनुमति देते हैं, और अधिक के बीच क्रूर बल के हमलों को सुधारने के लिए। Metasploit विभिन्न स्कैनर जैसे Openvas, Nessus और निश्चित रूप से Nexpose द्वारा की गई रिपोर्ट के एकीकरण का समर्थन करता है।
मेटास्प्लोइट के साथ आरंभ करने के लिए पहला कदम एक कमजोर वातावरण बनाना है जिसका उपयोग हम मेटास्प्लोइट टूल का उपयोग करके कर सकते हैं। इस ट्यूटोरियल में हम रैपिड7 (मेटास्प्लोइट और नेक्सपोज़ पब्लिशर) द्वारा साझा किए गए उस वातावरण को स्थापित करेंगे, जिसमें कमजोरियों से भरी एक वर्चुअल मशीन है, जिसे हम प्रशिक्षण उद्देश्यों के लिए पता लगा सकते हैं और उसका फायदा उठा सकते हैं, मेटास्प्लोइट। रैपिड 7 ने मेटास्प्लोएटेबल 3 प्रकाशित किया लेकिन डेबियन आधारित सिस्टम में वीएम बनाने के लिए बहुत सारी बग रिपोर्ट के कारण हम ट्यूटोरियल की इस श्रृंखला के लिए मेटास्प्लोएबल 2 का उपयोग कर रहे हैं ताकि आप मेटास्प्लोएटेबल 3 से संबंधित वर्चुअलबॉक्स, वैग्रांट और पैकर मुद्दों के साथ फंसने के बिना चरणों का पालन कर सकें। ..
ध्यान दें : यह ट्यूटोरियल मानता है कि आपके पास पहले से ही वर्चुअलबॉक्स स्थापित है, यदि आप नहीं करते हैं और आप VBox से परिचित नहीं हैं और उबंटू उपयोगकर्ता जारी रखने से पहले VBox पर इस लेख को पढ़ते हैं, या यह एक यदि आप आर्क लिनक्स उपयोगकर्ता हैं। आप अन्य वर्चुअलाइजेशन सॉफ़्टवेयर जैसे VMware के साथ भी Metasploitable का उपयोग कर सकते हैं। वर्चुअलबॉक्स डेबियन को स्थापित करने के लिए उपयोगकर्ताओं को चलाना चाहिए:
फेंक दिया 'देब http://download.virtualbox.org/virtualbox/debian खिंचाव योगदान'
| सुडो टी /आदि/उपयुक्त/स्रोत.सूची.डी/वर्चुअलबॉक्स.सूची
फिर भागो:
उपयुक्त अद्यतन
उपयुक्त उन्नयन
उपयुक्तइंस्टॉलvirtualbox
मेटास्प्लोएबल प्राप्त करना:
Metasploitable 2 एक्सेस डाउनलोड करने के लिए https://information.rapid7.com/download-metasploitable-2017.html और फॉर्म को नीचे स्क्रॉल करें, इसे भरें और SUBMIT दबाएं।
फिर डाउनलोड बटन दबाएं अब मेटासप्लोएबल डाउनलोड करें
एक बार डाउनलोड हो जाने के बाद, मेटास्प्लोएबल को चलाकर अनज़िप करें:
खोलना -एक्समेटास्प्लोएटेबल-लिनक्स-2.0.0.zip 
आदेश कुछ छवियों को निकालेगा जिनसे आप Metasploitable.vmdk का उपयोग करेंगे।
वर्चुअलबॉक्स लॉन्च करना जारी रखने के लिए और नीले आइकन पर क्लिक करें नया .
अपना VM नाम सेट करें, चुनें अन्य लिनक्स 32 और दबाएं अगला
Metasploitable को बहुत अधिक मेमोरी की आवश्यकता नहीं होगी, यहां आप अपने वर्चुअल डिवाइस के लिए मेमोरी असाइन करें और Next दबाएं।
अब मौजूदा वर्चुअल हार्ड ड्राइव का उपयोग करें का चयन करें और मेटास्प्लोइट vmdk छवि का चयन करें जिसे आपने पहले अनज़िप किया था और दबाएं बनाएं
मेरे मामले में इसने मुझे बूट करने से रोकने में त्रुटि दी जैसा कि नीचे दी गई छवि में दिखाया गया है:
इसे ठीक करने के लिए, वर्चुअलबॉक्स मुख्य स्क्रीन पर जाएं समायोजन > प्रणाली > प्रोसेसर और सक्षम करें पीएई/एनएक्स , फिर दबायें ठीक है और फिर से बूट करें।
फिर अपना Metasploit 2 VM प्रारंभ करें, इसे अभी बूट होना चाहिए।
Metasploitable स्थापित है, msfadmin उपयोगकर्ता और पासवर्ड है। अगले ट्यूटोरियल में हम इस मेटास्प्लोएबल वीएम पर कमजोरियों को स्कैन करने और उनका पता लगाने के लिए मेटास्प्लोइट का उपयोग करेंगे।
मुझे उम्मीद है कि इस ट्यूटोरियल ने मेटास्प्लोएबल 2 को आसान तरीके से स्थापित करने में मदद की।