metasploitable3

O Metasploitable3 é uma VM construída desde o início com uma grande quantidade de vulnerabilidades de segurança. Destina -se a ser usado como alvo para testar explorações com metasploit.

O Metasploitable3 é liberado sob uma licença de estilo BSD. Veja a cópia para obter mais detalhes.

Para usar as imagens pré -construídas fornecidas em https://app.vagrantup.com/rapid7/, crie um novo espaço de trabalho metasploitável local:

Usuários do Linux:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Usuários do Windows:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

Ou clonar este repositório e construir sua própria caixa.

Requisitos do sistema:

• OS capaz de executar todos os aplicativos necessários listados abaixo
• Processador suportado por VT-X/AMD-V recomendado
• 65 GB disponível no espaço na unidade
• 4,5 GB RAM

Requisitos:

• Packer
• Vagabundo
• Plugin de recarga do Vagrant
• VirtualBox, LibVirt/Qemu-KVM ou VMware (licença paga necessária) ou paralelos (licença paga necessária)
• Conexão com a Internet

1. • No linux/osx run ./build.sh windows2008 para construir a caixa do Windows ou ./build.sh ubuntu1404 para construir a caixa Linux. Se/tmp é pequeno, use TMPDIR=/var/tmp ./build.sh ... para armazenar imagens de disco de empacotador temporário em/var/tmp.
   • No Windows , Abra o PowerShell Terminal e Run .build.ps1 windows2008 para construir a caixa do Windows ou .build.ps1 ubuntu1404 para construir a caixa Linux. Se nenhuma opção for passada para o script, isto é .build.ps1 , as duas caixas serão construídas.
2. Se as duas caixas foram construídas com sucesso, corra vagrant up para iniciar os dois. Para iniciar uma VM, você pode usar:
   • vagrant up ub1404 : Para iniciar a caixa Linux
   • vagrant up win2k8 : para iniciar a caixa do Windows
3. Quando esse processo é concluído, você poderá abrir a VM no VirtualBox e Login. As credenciais padrão são U: vagrant e P: vagrant .

1. Clone este repositório e navegue até o diretório principal.
2. Crie a imagem VM base executando packer build --only=<provider> ./packer/templates/windows_2008_r2.json , onde <provider> é sua plataforma de virtualização preferida. Atualmente, os provedores virtualbox-iso , qemu e vmware-iso são suportados. Isso levará um pouco a primeira vez que você o executa, pois ele precisa baixar o ISO da instalação do sistema operacional.
3. Após a criação da caixa Vagrant Base, você precisa adicioná -la ao seu ambiente Vagrant. Isso pode ser feito com a vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .
4. Use vagrant plugin install vagrant-reload para instalar o provisionista Reload Vagrant, se você ainda não o fez.
5. Para iniciar a VM, execute o comando vagrant up win2k8 . Isso iniciará a VM e executará todos os scripts de instalação e configuração necessários para configurar tudo. Isso leva cerca de 10 minutos.
6. Depois que esse processo é concluído, você pode abrir a VM no VirtualBox e Login. As credenciais padrão são:
   • Nome de usuário: vagrant
   • Senha: vagrant

Usando o VAGrant e uma imagem de caixa de nuvem Vagrant e Ubuntu 14.04, você pode configurar e personalizar rapidamente o UB1404 metasploitável3 para desenvolvimento ou personalização. Para fazer isso, instale o Vagrant e um hipervisor, como VirtualBox, VMware ou Libvirt.

Instale o plug -in relevante do provedor:

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

Em seguida, navegue para o diretório Chef/dev/Ub1404 neste repositório. Examine o VagrantFile lá. Selecione uma caixa base que suporta seu provedor.

O metasploitable UB1404 usa o provisionador chef-solo do Vagrant. Configure o bloco CEF_SOLO no VagrantFile com as receitas de chefs metasploitáveis ​​que você deseja - você pode navegá -las na pasta Chef/Cook Books/Metasploitable. Ou adicione ou edite seu próprio livro de receitas e/ou receitas lá.

No diretório Chef/Dev/Ub1404, você pode executar vagrant up para obter uma instância virtual do UB1404 de desenvolvimento. Após a up e provisão inicial, ao editar a lista de run ou quando edita uma receita de chef, executa vagrant rsync && vagrant provision do mesmo diretório. Para um desenvolvimento mais rápido, você pode comentar as receitas que não precisa executar novamente-mas mesmo que estejam todas ativadas, o re-prestação de vagabundos não deve demorar mais de um ou dois minutos. O Chef pretende ser idempotente, para que você possa executar executar novamente esse comando esse comando.

Considere tirar um instantâneo (por exemplo, vagrant snapshot save fresh ) antes de modificar as receitas, para que você possa sempre retornar a um estado inicial ( vagrant restore fresh ). Se você deseja um instantâneo totalmente fresco, pode fazer a inicialização com vagrant up --no-provision e depois tirar um instantâneo, seguido de vagrant provision .

• Veja a página wiki

O wiki tem muito mais detalhes e serve como a principal fonte de documentação. Por favor, verifique.

A parte do Windows deste projeto foi baseada no projeto Packer-Windows do usuário do Github, Joefitzgerald. Os modelos de empacotador, os arquivos originais do VagrantFile e a instalação foram usados ​​como modelo base e construídos para as necessidades deste projeto.