Что такое Metasploitable3 ?
Metasploitable3 - это виртуальная машина, которая построена с нуля с большим количеством уязвимостей безопасности. Предназначен для использования в качестве мишени для тестирования эксплойтов с Metasploit. Metasploitable3 - свободная виртуальная машина, позволяющая моделировать атаки в значительной степени с помощью Metasploit. Он используется в сфере безопасности по целому ряду причин, таких как обучение эксплуатации сети, разработка программ для эксплуатации, тестирование программного обеспечения, технические собеседования с сотрудниками, демонстрации продаж и т.д.
Предпосылки & Требования
Metasploitable3 необходимо построить вручную, так как он основан на Windows Server 2008, и согласно лицензированию, указанному Windows, распространение любой версии Windows в любой форме запрещено независимо от того, является ли она образом виртуальной машины или файлом ISO.
В результате необходимо установить несколько средств управления виртуализацией и развертывания:
- Упаковщик :
Ссылка скрыта от гостей
- Vagrant:
Ссылка скрыта от гостей
- Плагин Vagrant Reload: aidanns/vagrant-reload
Ссылка скрыта от гостей
Вы можете выполнить различные этапы установки, необходимые для выполнения предварительных требований, приведенных выше в видеоуроке. После установки инструментов мы можем начать работать со скриптом сборки Powershell.Установка Metasploitable3
Сначала нам нужно загрузить или клонировать репозиторий Metasploitable3 Github в вашей системе. Если у вас есть git-клиент для Windows, вы можете напрямую клонировать репозиторий. Если у вас не установлен git, вы можете загрузить репозиторий в виде zip-файла и распаковать его в свой рабочий каталог.
Если вы хотите установить git-клиент для Windows, вы можете скачать его здесь:
Ссылка скрыта от гостей
Примечание. Если включен Hyper-V, убедитесь, что он отключен, так как VirtualBox не будет работать и может вызвать проблемы с процессом сборки.
Репозиторий Github доступен здесь: rapid7/metasploitable3
После того, как вы клонировали репозиторий в своей системе, вам нужно открыть сеанс powershell в каталоге Metasploitable3. После того как вы установили сеанс PowerShell, вы должны убедиться, что у вас есть неограниченный доступ или права для выполнения сценариев с PowerShell. Для этого нам нужно запустить следующую команду в powershell:
Код:
Set-ExecutionPolicy UnrestrictedТеперь можно начать процесс автоматического построения, запустив сценарий построения powershell. Этот сценарий загрузит ознакомительную копию Windows Server 2008 и все уязвимые службы и средства, необходимые для создания Metasploitable3 виртуальной машины.
Для выполнения сценария в powershell выполняется следующая команда:
Код:
.\build.ps1 windows2008Это приведет к началу процесса сборки для варианта Windows Server 2008, процесс займет до часа в зависимости от подключения к Интернету.
После завершения процесса построения необходимо выполнить следующую команду:
Код:
vargant upПосле запуска Vagrant Metasploitable3 будет настроен в VirtualBox и процесс сборки будет завершен, теперь можно запустить виртуальную машину и войти в учетную запись Vagrant. Имя пользователя и пароль по умолчанию для учетной записи пользователя - "vagrant".
Процесс завершен, и можно начать процесс эксплуатации. Счастливое взламывание!
—————
Ссылка скрыта от гостей
