metasploitable3

Metasploitable3 ist eine VM, die von Grund auf mit einer großen Menge an Sicherheitsanfälligkeiten aufgebaut ist. Es soll als Ziel zum Testen von Exploits mit Metasploit verwendet werden.

Metasploitable3 wird im Rahmen einer Lizenz im BSD-Stil veröffentlicht. Weitere Informationen finden Sie unter Kopieren.

Um die vorgefertigten Bilder zu verwenden, die unter https://app.vagrantup.com/rapid7/ bereitgestellt werden, erstellen Sie einen neuen lokalen Metasploitable -Arbeitsbereich:

Linux -Benutzer:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Windows -Benutzer:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

Oder klonen Sie dieses Repository und erstellen Sie Ihre eigene Box.

Systemanforderungen:

• OS, das in der Lage ist, alle nachstehend aufgeführten erforderlichen Anwendungen auszuführen
• VT-X/AMD-V unterstützter Prozessor empfohlen
• 65 GB verfügbarer Platz auf dem Laufwerk
• 4,5 GB RAM

Anforderungen:

• Packer
• Landstreicher
• Vagrant Reload Plugin
• VirtualBox, libvirt/qemu-kvm oder vmware (bezahlte Lizenz erforderlich) oder Parallelen (bezahlte Lizenz erforderlich)
• Internetverbindung

1. • Auf Linux/OSX run ./build.sh windows2008 zum Erstellen der Windows -Box oder ./build.sh ubuntu1404 um die Linux -Box zu erstellen. Wenn/TMP klein ist, verwenden Sie TMPDIR=/var/tmp ./build.sh ... um temporäre Packer -Festplatten -Bilder unter/var/tmp zu speichern.
   • Öffnen Sie das PowerShell -Terminal unter Windows und rennen Sie .build.ps1 windows2008 So erstellen Sie das Windows -Box oder .build.ps1 ubuntu1404 um die Linux -Box zu erstellen. Wenn keine Option an das Skript übergeben wird .build.ps1 , werden beide Boxen erstellt.
2. Wenn beide Boxen erfolgreich gebaut wurden, laufen Sie vagrant up um beide zu starten. Um eine VM zu starten, können Sie verwenden:
   • vagrant up ub1404 : Starten Sie die Linux -Box
   • vagrant up win2k8 : Um das Windows -Box zu starten
3. Wenn dieser Vorgang abgeschlossen ist, sollten Sie in der Lage sein, die VM in VirtualBox und in der Anmeldung zu öffnen. Die Standard -Anmeldeinformationen sind U: vagrant und P: vagrant .

1. Klonen Sie dieses Repo und navigieren Sie zum Hauptverzeichnis.
2. Erstellen Sie das Basis -VM -Image, indem Sie packer build --only=<provider> ./packer/templates/windows_2008_r2.json wobei <provider> Ihre bevorzugte Virtualisierungsplattform ist. Derzeit werden virtualbox-iso , qemu und vmware-iso Anbieter unterstützt. Dies dauert eine Weile, als Sie es zum ersten Mal ausführen, da es die Betriebssysteminstallations -ISO herunterladen muss.
3. Nachdem die Basis -Vagrant -Box erstellt wurde, müssen Sie sie Ihrer Vagrantenumgebung hinzufügen. Dies kann mit dem Befehl vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .
4. Verwenden Sie vagrant plugin install vagrant-reload , um den Reload Vagrant Provisioner zu installieren, wenn Sie es noch nicht getan haben.
5. Um die VM zu starten, führen Sie den Befehl vagrant up win2k8 aus. Dadurch wird die VM gestartet und alle Installations- und Konfigurationsskripte ausgeführt, die erforderlich sind, um alles einzurichten. Dies dauert ungefähr 10 Minuten.
6. Sobald dieser Vorgang abgeschlossen ist, können Sie die VM in VirtualBox und anmelden. Die Standard -Anmeldeinformationen sind:
   • Benutzername: vagrant
   • Passwort: vagrant

Mit Vagrant und einem leichten Ubuntu 14.04 Vagrant Cloud Box Image können Sie UB1404 Metasploitable3 für die Entwicklung oder Anpassung schnell einrichten und anpassen. Installieren Sie dazu Vagrant und einen Hypervisor wie VirtualBox, VMware oder Libvirt.

Installieren Sie das entsprechende Anbieter -Plugin:

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

Navigieren Sie in diesem Repository zum Chef/Dev/UB1404 -Verzeichnis. Untersuchen Sie dort die Vagrant -Datei. Wählen Sie ein Basisfeld aus, das Ihren Anbieter unterstützt.

Metasploitable UB1404 verwendet den Vagrant chef-solo Provisioner. Konfigurieren Sie den Chef_solo -Block in der VagrantFile mit den von Ihnen gewünschten Metasploitable -Chef -Rezepten - Sie können sie im Ordner Chef/Kochbücher/metaSploitable durchsuchen. Oder fügen Sie dort Ihr eigenes Kochbuch und/oder Rezepte hinzu oder bearbeiten Sie dort.

Aus dem Koch-/Dev/UB1404 -Verzeichnis können Sie vagrant up ausführen, um eine Entwicklungs -Virtual UB1404 -Instanz zu erhalten. Wenn Sie nach dem Erst up -Build und der Bereitstellung die Chef -Runliste bearbeiten oder wenn Sie ein Kochrezept bearbeiten, führen Sie vagrant rsync && vagrant provision aus demselben Verzeichnis aus. Für eine schnellere Entwicklung können Sie Rezepte kommentieren, die Sie nicht wiederholen müssen-aber selbst wenn sie alle aktiviert sind, sollte die Wiederaufbereitung des Vagranten nicht länger als ein oder zwei Minuten dauern. Chefkoch zielt darauf ab, idempotent zu sein, sodass Sie diesen Befehl häufig erneut ausführen können.

Erwägen Sie, einen Snapshot (z. B. vagrant snapshot save fresh ) vor dem Ändern der Rezepte einzulegen, damit Sie jederzeit in einen Anfangszustand zurückkehren können ( vagrant restore fresh ). Wenn Sie einen völlig frischen Schnappschuss wünschen, können Sie die Initialisierung mit vagrant up --no-provision durchführen und dann einen Schnappschuss machen, gefolgt von vagrant provision .

• Siehe die Wiki -Seite

Das Wiki hat viel mehr Details und dient als Hauptdokumentationsquelle. Bitte überprüfen Sie es.

Der Windows-Teil dieses Projekts basiert auf dem Projekt von Github User Joefitzgerald's Packer-Windows. Die Packer -Vorlagen, die ursprüngliche VagrantFile und die Installations -Antwortdateien wurden als Basisvorlage verwendet und für die Anforderungen dieses Projekts aufgebaut.