Metasploitable3 هو VM مبني من الألف إلى الياء مع كمية كبيرة من نقاط الضعف الأمنية. يهدف إلى استخدامه كهدف لاختبار مآثر مع metasploit.
يتم إصدار Metasploitable3 بموجب ترخيص على غرار BSD. انظر النسخ لمزيد من التفاصيل.
لاستخدام الصور المسبقة المقدمة في https://app.grantup.com/rapid7/ قم بإنشاء مساحة عمل محلية جديدة قابلة للتشكيل:
مستخدمي Linux:
mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up
مستخدمي Windows:
mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up
أو استنساخ هذا المستودع وبناء صندوقك الخاص.
متطلبات النظام:
متطلبات:
./build.sh windows2008 ./build.sh ubuntu1404 /OSX تشغيل. إذا كان/tmp صغيرًا ، استخدم TMPDIR=/var/tmp ./build.sh ... لتخزين صور قرص باكر المؤقتة تحت/var/tmp..build.ps1 ubuntu1404 Open PowerShell Terminal وقم بتشغيله .build.ps1 windows2008 إذا لم يتم تمرير أي خيار إلى البرنامج النصي IE .build.ps1 ، فسيتم بناء كلا المربعين.vagrant up لبدء كليهما. لبدء أي VM ، يمكنك استخدام:vagrant up ub1404 : لبدء مربع Linuxvagrant up win2k8 : لبدء صندوق Windowsvagrant و p: vagrant .<provider> packer build --only=<provider> ./packer/templates/windows_2008_r2.json . يتم دعم virtualbox-iso و qemu و vmware-iso حاليًا. سيستغرق هذا الأمر بعض الوقت في المرة الأولى التي تقوم فيها بتشغيله لأنه يتعين عليه تنزيل ISO لتثبيت نظام التشغيل.vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .vagrant plugin install vagrant-reload لتثبيت جهاز RELOAD VAGRANT إذا لم تكن قد لم تكن بالفعل.vagrant up win2k8 . سيبدأ هذا VM وتشغيل جميع البرامج النصية للتثبيت والتكوين اللازمة لإعداد كل شيء. هذا يستغرق حوالي 10 دقائق.vagrantvagrantباستخدام Vagrant و Ubuntu 14.04 Vagrant Cloud Box صورة ، يمكنك إعداد وتخصيص UB1404 Metasploitable 3 بسرعة للتطوير أو التخصيص. للقيام بذلك ، قم بتثبيت Vagrant و Hypervisor مثل VirtualBox أو VMware أو libvirt.
قم بتثبيت البرنامج المساعد ذات الصلة:
# virtualbox
vagrant plugin install vagrant-vbguest
# libvirt
vagrant plugin install vagrant-libvirt
ثم ، انتقل إلى دليل Chef/Dev/UB1404 في هذا المستودع. فحص Vagrantfile هناك. حدد مربعًا أساسيًا يدعم مزودك.
يستخدم Metasploable UB1404 جهاز التوفير chef-solo الشيف. قم بتكوين كتلة Chef_solo في Vagrantfile مع وصفات الطهاة القابلة للتشديد التي تريدها - يمكنك تصفحها في مجلد Chef/Cookbooks/Metasploable. أو ، أضف أو تحرير كتاب الطبخ الخاص بك و/أو الوصفات هناك.
من دليل Chef/Dev/UB1404 ، يمكنك تشغيل vagrant up للحصول على مثيل UB1404 الظاهري للتطوير. بعد up والتوفير الأولية ، عند تحرير قائمة تشغيل Chef أو عندما تقوم بتحرير وصفة الطهاة ، قم بتشغيل vagrant rsync && vagrant provision من نفس الدليل. من أجل التطوير بشكل أسرع ، يمكنك التعليق على وصفات لا تحتاج إلى إعادة تشغيلها-ولكن حتى لو تم تمكينها جميعًا ، يجب ألا تستغرق إعادة تقديم المتشرد أطول من دقيقة أو دقيقتين. يهدف الطهاة إلى أن يكون Idempotent ، حتى تتمكن من إعادة تشغيل هذا الأمر كثيرًا.
فكر في أخذ لقطة (على سبيل المثال ، vagrant snapshot save fresh ) قبل تعديل الوصفات ، بحيث يمكنك دائمًا العودة إلى حالة أولية ( vagrant restore fresh ). إذا كنت تريد لقطة جديدة تمامًا ، فيمكنك القيام بالتوضيح مع vagrant up --no-provision ، ثم قم بتلقي لقطة ، تليها vagrant provision .
لدى Wiki الكثير من التفاصيل ويعمل كمصدر رئيسي للوثائق. يرجى التحقق من ذلك.
استند جزء Windows من هذا المشروع إلى مشروع GitHub User Joefitzgerald's Packer-Windows. تم استخدام قوالب Packer و VagrantFile الأصلية وملفات الإجابة التثبيت كقالب أساسي ومبني لاحتياجات هذا المشروع.
