metasploitable3

Metaspoitable3 est une machine virtuelle qui est construite à partir de zéro avec une grande quantité de vulnérabilités de sécurité. Il est destiné à être utilisé comme cible pour tester les exploits avec Metasploit.

Metaspoitable3 est libéré sous une licence de style BSD. Voir la copie pour plus de détails.

Pour utiliser les images prédéfinies fournies sur https://app.vagrantup.com/rapid7/ Créez un nouvel espace de travail métasploitable local:

Utilisateurs de Linux:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Utilisateurs de Windows:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

Ou cloner ce référentiel et construire votre propre boîte.

Exigences du système:

• OS capable d'exécuter toutes les applications requises énumérées ci-dessous
• Processeur pris en charge VT-X / AMD-V recommandé
• 65 Go d'espace disponible sur lecteur
• 4,5 Go de RAM

Exigences:

• Emballeur
• Vagabond
• Plugin de rechargement vagabond
• VirtualBox, Libvirt / Qemu-KVM ou VMware (licence payante requise) ou parallèles (licence payante requise)
• Connexion Internet

1. • Sur Linux / OSX Run ./build.sh windows2008 Pour créer la boîte Windows ou ./build.sh ubuntu1404 pour créer la boîte Linux. Si / tmp est petit, utilisez TMPDIR=/var/tmp ./build.sh ... pour stocker des images de disque de packer temporaire sous / var / tmp.
   • Sur Windows , ouvrez PowerShell Terminal and Exécuter .build.ps1 windows2008 Pour créer la boîte Windows ou .build.ps1 ubuntu1404 pour créer la boîte Linux. Si aucune option n'est transmise au script .build.ps1 , les deux cases sont construites.
2. Si les deux boîtes ont été construites avec succès, exécutez vagrant up pour démarrer les deux. Pour démarrer une machine virtuelle, vous pouvez utiliser:
   • vagrant up ub1404 : Pour démarrer la boîte Linux
   • vagrant up win2k8 : Pour démarrer la boîte Windows
3. Lorsque ce processus se termine, vous devriez être en mesure d'ouvrir la machine virtuelle dans VirtualBox et de connecter. Les informations d'identification par défaut sont U: vagrant et P: vagrant .

1. Clone ce dépôt et accédez au répertoire principal.
2. Créez l'image VM de base en exécutant packer build --only=<provider> ./packer/templates/windows_2008_r2.json où <provider> est votre plate-forme de virtualisation préférée. Actuellement, les fournisseurs virtualbox-iso , qemu et vmware-iso sont pris en charge. Cela prendra un certain temps la première fois que vous l'exécutez car il doit télécharger l'ISO d'installation du système d'exploitation.
3. Après la création de la boîte vagabondie de base, vous devez l'ajouter à votre environnement vagabond. Cela peut être fait avec la vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .
4. Utilisez vagrant plugin install vagrant-reload pour installer le provisiteur Vagrant Reload si vous ne l'avez pas déjà fait.
5. Pour démarrer la machine virtuelle, exécutez la commande vagrant up win2k8 . Cela démarrera la machine virtuelle et exécutera tous les scripts d'installation et de configuration nécessaires pour tout configurer. Cela prend environ 10 minutes.
6. Une fois ce processus terminé, vous pouvez ouvrir la machine virtuelle dans VirtualBox et Connexion. Les informations d'identification par défaut sont:
   • Nom d'utilisateur: vagrant
   • Mot de passe: vagrant

En utilisant une image de boîte cloud Vagrant et légère Ubuntu 14.04, vous pouvez rapidement configurer et personnaliser UB1404 Metasploitable3 pour le développement ou la personnalisation. Pour ce faire, installez Vagrant et un hyperviseur tel que VirtualBox, VMware ou LibVirt.

Installez le plugin du fournisseur concerné:

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

Ensuite, accédez au répertoire Chef / Dev / UB1404 dans ce référentiel. Examinez le Fagrantfile là-bas. Sélectionnez une boîte de base qui prend en charge votre fournisseur.

Metaspoitable UB1404 utilise le provisiteur chef-solo Vagrant. Configurez le bloc Chef_solo dans le Vagrantfile avec les recettes de chef métasploitables que vous désirez - vous pouvez les parcourir dans le dossier Chef / Cookbooks / Metasploitable. Ou, ajoutez ou modifiez votre propre livre de cuisine et / ou vos recettes.

Dans le répertoire Chef / Dev / UB1404, vous pouvez exécuter vagrant up pour obtenir une instance UB1404 virtuelle de développement. Après la construction et la provision initiales up , lorsque vous modifiez la liste du chef ou lorsque vous modifiez une recette de chef, exécutez vagrant rsync && vagrant provision à partir du même répertoire. Pour un développement plus rapide, vous pouvez commenter des recettes que vous n'avez pas besoin de relancer - mais même si elles sont toutes activées, le re-provenant vagabond ne devrait pas prendre plus d'une ou deux minutes. Le chef vise à être idempotent, vous pouvez donc relancer souvent cette commande.

Envisagez de prendre un instantané (par exemple, vagrant snapshot save fresh ) avant de modifier les recettes, afin que vous puissiez toujours revenir à un état initial ( vagrant restore fresh ). Si vous voulez un instantané totalement frais, vous pouvez faire l'initialisation avec vagrant up --no-provision , puis prendre un instantané, suivi d' vagrant provision .

• Voir la page Wiki

Le wiki a beaucoup plus de détails et sert de source principale de documentation. Veuillez le vérifier.

La partie Windows de ce projet était basée sur le projet Packer-Windows de l'utilisateur de GitHub. Les modèles de packer, les fichiers de réponse Vagrant et d'installation d'origine ont été utilisés comme modèle de base et construits sur les besoins de ce projet.