Metasploit - Cible vulnérable
Une cible vulnérable est une machine ou un appareil avec une faille de sécurité non corrigée. Cela rend l'hôte vulnérable, qui est la cible dans ce cas.
À des fins de test, Rapid7 a créé une machine virtuelle avec de nombreuses vulnérabilités. Gardez à l'esprit que vous n'êtes pas autorisé à pénétrer dans un appareil sans autorisation. Par conséquent, vous devez téléchargermetasploitable qui est une machine Linux.
Metasploitable peut être téléchargé depuis - www.information.rapid7.com/
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/download_metasploitable.jpg)
Remplissez le formulaire pour vous inscrire. Ensuite, vous obtiendrez l'écran suivant avec un lien direct pour télécharger Metasploitable.
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/register.jpg)
Ensuite, ouvrez le VirtualBox Manager et allez dans Machine → Nouveau.
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/virtualbox_manager.jpg)
Cliquez sur "Utiliser un fichier de disque dur virtuel existant" et accédez à l'emplacement où vous avez téléchargé Metasploitable. Cliquez sur Open.
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/click_open.jpg)
Sur l'écran suivant, cliquez sur Create.
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/click_create.jpg)
Vous pouvez maintenant vous connecter à Metasploitable en utilisant la valeur par défaut username: msfadmin et mot de passe: msfadmin.
![](https://post.nghiatu.com/assets/tutorial/metasploit/images/metasploitable_login.jpg)