• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Установка Metasploitable3

Установка Metasploitable3.png



Что такое Metasploitable3 ?
Metasploitable3 - это виртуальная машина, которая построена с нуля с большим количеством уязвимостей безопасности. Предназначен для использования в качестве мишени для тестирования эксплойтов с Metasploit. Metasploitable3 - свободная виртуальная машина, позволяющая моделировать атаки в значительной степени с помощью Metasploit. Он используется в сфере безопасности по целому ряду причин, таких как обучение эксплуатации сети, разработка программ для эксплуатации, тестирование программного обеспечения, технические собеседования с сотрудниками, демонстрации продаж и т.д.

Предпосылки & Требования
Metasploitable3 необходимо построить вручную, так как он основан на Windows Server 2008, и согласно лицензированию, указанному Windows, распространение любой версии Windows в любой форме запрещено независимо от того, является ли она образом виртуальной машины или файлом ISO.
В результате необходимо установить несколько средств управления виртуализацией и развертывания:
  • Упаковщик :
  • Vagrant:
  • Плагин Vagrant Reload: aidanns/vagrant-reload
Это конкретное пошаговое руководство будет посвящено процессу сборки и установки с помощью VirtualBox, который можно найти здесь: Вы можете выполнить различные этапы установки, необходимые для выполнения предварительных требований, приведенных выше в видеоуроке. После установки инструментов мы можем начать работать со скриптом сборки Powershell.

Установка Metasploitable3
Сначала нам нужно загрузить или клонировать репозиторий Metasploitable3 Github в вашей системе. Если у вас есть git-клиент для Windows, вы можете напрямую клонировать репозиторий. Если у вас не установлен git, вы можете загрузить репозиторий в виде zip-файла и распаковать его в свой рабочий каталог.

Если вы хотите установить git-клиент для Windows, вы можете скачать его здесь:

Примечание. Если включен Hyper-V, убедитесь, что он отключен, так как VirtualBox не будет работать и может вызвать проблемы с процессом сборки.

Репозиторий Github доступен здесь: rapid7/metasploitable3

После того, как вы клонировали репозиторий в своей системе, вам нужно открыть сеанс powershell в каталоге Metasploitable3. После того как вы установили сеанс PowerShell, вы должны убедиться, что у вас есть неограниченный доступ или права для выполнения сценариев с PowerShell. Для этого нам нужно запустить следующую команду в powershell:
Код:
Set-ExecutionPolicy Unrestricted

Теперь можно начать процесс автоматического построения, запустив сценарий построения powershell. Этот сценарий загрузит ознакомительную копию Windows Server 2008 и все уязвимые службы и средства, необходимые для создания Metasploitable3 виртуальной машины.

Для выполнения сценария в powershell выполняется следующая команда:
Код:
.\build.ps1 windows2008

Это приведет к началу процесса сборки для варианта Windows Server 2008, процесс займет до часа в зависимости от подключения к Интернету.
После завершения процесса построения необходимо выполнить следующую команду:
Код:
vargant up

После запуска Vagrant Metasploitable3 будет настроен в VirtualBox и процесс сборки будет завершен, теперь можно запустить виртуальную машину и войти в учетную запись Vagrant. Имя пользователя и пароль по умолчанию для учетной записи пользователя - "vagrant".

Процесс завершен, и можно начать процесс эксплуатации. Счастливое взламывание!

—————

 
  • Нравится
Реакции: wooolff и d3m0n
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!