metasploitable3

Metasploitable3은 많은 양의 보안 취약점으로 처음부터 구축 된 VM입니다. Metasploit를 사용한 익스플로잇을 테스트하기위한 대상으로 사용됩니다.

Metasploitable3은 BSD 스타일 라이센스로 릴리스됩니다. 자세한 내용은 복사를 참조하십시오.

https://app.vagrantup.com/rapid7/에서 제공된 사전 제작 된 이미지를 사용하려면 새로운 로컬 Metasploitable Workspace 만들기 :

Linux 사용자 :

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Windows 사용자 :

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

또는이 저장소를 복제하고 나만의 상자를 작성하십시오.

시스템 요구 사항 :

• 아래에 나열된 모든 필요한 응용 프로그램을 실행할 수있는 OS
• VT-X/AMD-V 지원 프로세서 권장
• 65GB 드라이브에서 사용 가능한 공간
• 4.5GB RAM

요구 사항 :

• 포장 기계
• 방랑자
• Vagrant Reload 플러그인
• virtualbox, libvirt/qemu-kvm 또는 vmware (유료 라이센스 필수) 또는 평행선 (유료 라이센스 필수)
• 인터넷 연결

1. • Linux/Osx run ./build.sh windows2008 에서 Windows 박스 또는 ./build.sh ubuntu1404 만들려면 Linux 상자를 작성하십시오. /tmp가 작은 경우 TMPDIR=/var/tmp ./build.sh ... 사용하여/var/tmp 아래에 임시 패커 디스크 이미지를 저장하십시오.
   • Windows 에서 PowerShell 터미널을 열고 run .build.ps1 windows2008 .build.ps1 ubuntu1404 려면 Wind 옵션이 스크립트에 전달되지 않으면 .build.ps1 두 상자가 모두 만들어집니다.
2. 두 상자가 모두 성공적으로 제작되면 vagrant up 실행하여 둘 다 시작하십시오. 하나의 VM을 시작하려면 다음을 사용할 수 있습니다.
   • vagrant up ub1404 : Linux 상자를 시작하려면
   • vagrant up win2k8 : Windows 상자를 시작합니다
3. 이 프로세스가 완료되면 VirtualBox 및 로그인 내에서 VM을 열 수 있어야합니다. 기본 자격 증명은 u : vagrant 및 p : vagrant 입니다.

1. 이 저장소를 복제하고 기본 디렉토리로 이동하십시오.
2. packer build --only=<provider> ./packer/templates/windows_2008_r2.json 여기서 <provider> 는 선호하는 가상화 플랫폼입니다. 현재 virtualbox-iso , qemu 및 vmware-iso 제공 업체가 지원됩니다. OS 설치 ISO를 다운로드해야하기 때문에 처음 실행할 때 시간이 걸립니다.
3. 베이스 Vagrant 상자가 만들어지면 Vagrant 환경에 추가해야합니다. 이것은 vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8
4. vagrant plugin install vagrant-reload Vagrant Provisioner를 다시 설치하지 않은 경우 Reload Vagrant 프로비저너를 설치하십시오.
5. VM을 시작하려면 vagrant up win2k8 명령을 실행하십시오. 이렇게하면 VM을 시작하고 모든 것을 설정하는 데 필요한 모든 설치 및 구성 스크립트를 실행합니다. 약 10 분이 걸립니다.
6. 이 프로세스가 완료되면 VirtualBox 및 로그인 내에서 VM을 열 수 있습니다. 기본 자격 증명은 다음과 같습니다.
   • 사용자 이름 : vagrant
   • 비밀번호 : vagrant

Vagrant 및 Lightweight Ubuntu 14.04 Vagrant Cloud Box 이미지를 사용하여 개발 또는 사용자 정의를 위해 UB1404 MetasPloitable3을 빠르게 설정하고 사용자 정의 할 수 있습니다. 이를 위해 Vagrant 및 VirtualBox, VMware 또는 Libvirt와 같은 하이퍼 바이저를 설치하십시오.

관련 공급자 플러그인 설치 :

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

그런 다음이 저장소에서 Chef/Dev/UB1404 디렉토리로 이동하십시오. 그곳에서 vagrantfile을 검사하십시오. 제공자를 지원하는 기본 상자를 선택하십시오.

Metasploitable UB1404는 Vagrant chef-solo 프로비저너를 사용합니다. 당신이 원하는 Metasploable Chef 레시피를 사용하여 Vagrantfile에서 Chef_solo 블록을 구성하십시오. Chef/Cookbooks/Metasploable 폴더에서 찾아 볼 수 있습니다. 또는 자신의 요리 책 및/또는 레시피를 추가하거나 편집하십시오.

Chef/Dev/UB1404 디렉토리에서 vagrant up 실행하여 개발 가상 UB1404 인스턴스를 얻을 수 있습니다. 초기 up 및 제공 후, 요리사 런리스트를 편집하거나 요리사 레시피를 편집 할 때 vagrant rsync && vagrant provision 동일한 디렉토리에서 실행하십시오. 더 빠른 개발을 위해서는 다시 실행할 필요가없는 레시피를 주석 할 수 있지만, 모두 활성화 된 경우에도 Vagrant Re-Provisioning은 1 ~ 2 분 이상 걸리지 않아야합니다. 요리사는 Idempotent를 목표로 하므로이 명령을 자주 다시 실행할 수 있습니다.

레시피를 수정하기 전에 스냅 샷 (예 : vagrant snapshot save fresh )을 사용하여 항상 초기 상태로 돌아갈 수 있도록하십시오 ( vagrant restore fresh ). 완전히 신선한 스냅 샷을 원한다면 vagrant up --no-provision 사용하여 초기화를 수행 한 다음 스냅 샷을 한 다음 vagrant provision 수행 할 수 있습니다.

• 위키 페이지를 참조하십시오

Wiki는 훨씬 더 자세한 내용을 가지고 있으며 주요 문서의 주요 소스 역할을합니다. 확인하십시오.

이 프로젝트의 Windows 부분은 Github 사용자 Joefitzgerald의 Packer-Windows 프로젝트를 기반으로했습니다. Packer Templates, Original VagrantFile 및 설치 답변 파일은 기본 템플릿으로 사용 되었으며이 프로젝트의 요구를 위해 구축되었습니다.