Metasploitable3 - умышленно уязвимая машина для проведения тестирования на взлом

Умышленно уязвимая машина для проведения тестирования на взлом: metasploitable3 

Скачать metasploitable3

Metasploitable3 является бесплатной виртуальной машиной, которая позволяет симулировать атаки в значительной степени используя Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.

Уязвимые приложения и службы

Metasploitable3 - умышленно уязвимая машина для проведения тестирования на взлом



Установка Metasploitable 3

Тебования:

Для автоматической установки:

  1. Запустите build_win2008.sh скрипт, если вы используете bash, или build_win2008.ps1, если вы используете Windows.
  2. Если команда выполнилась успешно, запустите ‘vagrant up’.
  3. Когда этот процесс завершится, вы сможете запустить виртуальную машину в VirtualBox и войти туда. Учетные данные по умолчанию: пользователь — vagrant, пароль — vagrant.

 Для установки вручную:

  1. Клонируйте данный репозиторий и перейдите в главную директорию.
  2. Создайте базовый образ виртуальной машины с помощью запуска packer build windows_2008_r2.json. Первый запуск займет некоторое время, т.к. ему придётся скачать установочный ISO файл операционной системы.
  3. После того как основа Vagrant box создана, вам нужно будет добавить её к Vagrant среде. Это можно сделать с помощью команды vagrant box add windows_2008_r2_virtualbox.box —name=metasploitable3.
  4. Используйте vagrant plugin install vagrant-reload
    для установки средства перезагрузки vagrant, если вы еще этого не сделали.
  5. Для запуска виртуальной машины выполните команду vagrant up. Это запустит виртуальную машину и запустит все сценарии установки и конфигурации, необходимые для настройки. Это займет около 10 минут.
  6. Когда этот процесс завершится, вы сможете запустить виртуальную машину в VirtualBox и войти туда. Учетные данные по умолчанию: пользователь — vagrant, пароль – vagrant.

Перевод: Анна Давыдова
Источник: n0where.net


Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение.

Подробнее ...

Похожие темы

WordPress Exploit фреймворк Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении WordPress. В этой публикации, я хо...
Обзор V3n0M-Scanner. Как найти SQL Injection с пом... Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с...
Kernel Fuzzer — межплатформенный фреймворк... Межплатформенный фреймворк Kernel Fuzzer В течение некоторого времени существовало несколько наборов инструментов, которые предлагали методы выяв...
Динамическое тестирование Web — приложений с... Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной ср...
Расширение OSINT Chrome: ThreatPinch Lookup... Перевод: Анна Давыдова Источник: n0where.net Расширение OSINT Chrome ThreatPinch было разработано для того, чтобы специалисты в области информа...