metasploitable3

MetaSploitable3 es una VM que se construye desde cero con una gran cantidad de vulnerabilidades de seguridad. Está destinado a ser utilizado como objetivo para probar los exploits con MetaSploit.

MetaSploitable3 se lanza bajo una licencia de estilo BSD. Vea la copia para más detalles.

Para usar las imágenes previas a la construcción proporcionadas en https://app.vagrantup.com/rapid7/ Cree un nuevo espacio de trabajo metasplotable local:

Usuarios de Linux:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Usuarios de Windows:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

O clonar este repositorio y construir su propia caja.

Requisitos del sistema:

• OS capaz de ejecutar todas las aplicaciones requeridas que se enumeran a continuación
• Procesador compatible con VT-X/AMD-V recomendado
• 65 GB de espacio disponible en la unidad
• 4.5 GB RAM

Requisitos:

• Envasador
• Vagabundo
• Complemento de recarga vagabundo
• Virtualbox, libvirt/qemu-kvm o vmware (requerido la licencia pagada) o paralelos (se requiere licencia pagada)
• Conexión a Internet

1. • En Linux/OSX Run ./build.sh windows2008 para construir la caja de Windows o ./build.sh ubuntu1404 para construir la caja de Linux. Si/tmp es pequeño, use TMPDIR=/var/tmp ./build.sh ... para almacenar imágenes de disco de empacador temporal en/var/tmp.
   • En Windows , abra PowerShell Terminal y ejecute .build.ps1 windows2008 para construir la caja de Windows o .build.ps1 ubuntu1404 para construir la caja de Linux. Si no se pasa ninguna opción al script .build.ps1 , entonces ambas cajas están construidas.
2. Si ambas cajas se construyeron con éxito, ejecute vagrant up para comenzar ambos. Para iniciar cualquier VM, puede usar:
   • vagrant up ub1404 : para iniciar la caja de Linux
   • vagrant up win2k8 : para iniciar la caja de Windows
3. Cuando se completa este proceso, debería poder abrir la VM dentro de Virtualbox e Iniciar sesión. Las credenciales predeterminadas son U: vagrant y P: vagrant .

1. Clone este repositorio y navegue al directorio principal.
2. Construya la imagen Base VM ejecutando packer build --only=<provider> ./packer/templates/windows_2008_r2.json DONDE <provider> Es su plataforma de virtualización preferida. Actualmente se admiten los proveedores virtualbox-iso , qemu y vmware-iso . Esto llevará un tiempo la primera vez que lo ejecute, ya que tiene que descargar el ISO de instalación del sistema operativo.
3. Después de que se crea el cuadro Vagrant base, debe agregarlo a su entorno vagabundo. Esto se puede hacer con el vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .
4. Use vagrant plugin install vagrant-reload para instalar el proveedor Vagrant Recargue si aún no lo ha hecho.
5. Para comenzar la VM, ejecute el comando vagrant up win2k8 . Esto iniciará la VM y ejecutará todos los scripts de instalación y configuración necesarios para configurar todo. Esto toma unos 10 minutos.
6. Una vez que se completa este proceso, puede abrir la VM dentro de VirtualBox e Iniciar sesión. Las credenciales predeterminadas son:
   • Nombre de usuario: vagrant
   • Contraseña: vagrant

Usando Vagrant y una imagen de caja de nube Vagrant Ubuntu 14.04 ligera, puede configurar rápidamente y personalizar UB1404 MetaSploitable3 para el desarrollo o la personalización. Para hacerlo, instale Vagrant y un hipervisor como VirtualBox, VMware o Libvirt.

Instale el complemento del proveedor relevante:

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

Luego, navegue al directorio Chef/Dev/UB1404 en este repositorio. Examina el archivo vagabundo allí. Seleccione un cuadro base que admita a su proveedor.

MetaSploable UB1404 utiliza el Vagrant chef-solo Provisor. Configure el bloque Chef_solo en el archivo vagabundo con las recetas de chef metasplotables que desea: puede navegarlas en la carpeta Chef/Cookbooks/MetaSploitable. O agregue o edite su propio libro de cocina y/o recetas allí.

Desde el directorio Chef/Dev/UB1404, puede ejecutar vagrant up para obtener una instancia de desarrollo virtual UB1404. Después de la up y la provisión inicial, cuando edite la lista de ejecución del chef o cuando edite una receta de chef, ejecute vagrant rsync && vagrant provision desde el mismo directorio. Para un desarrollo más rápido, puede comentar recetas que no necesita volver a ejecutar, pero incluso si todos están habilitados, el re-proporciones vagas no debe tomar más de uno o dos minutos. Chef apunta a ser idempotente, por lo que puede volver a ejecutar este comando a menudo.

Considere tomar una instantánea (por ejemplo, vagrant snapshot save fresh ) antes de modificar las recetas, para que siempre pueda volver a un estado inicial ( vagrant restore fresh ). Si desea una instantánea totalmente fresca, puede hacer la inicialización con vagrant up --no-provision , luego tome una instantánea, seguida de vagrant provision .

• Ver la página wiki

El wiki tiene muchos más detalles y sirve como la principal fuente de documentación. Por favor, échale un vistazo.

La parte de Windows de este proyecto se basó en el proyecto Packer-Windows del usuario de GitHub Joefitzgerald. Las plantillas Packer, el archivo vagabundo original y los archivos de respuesta de instalación se utilizaron como plantilla base y se construyeron para las necesidades de este proyecto.