metasploitable3

MetasPloable3 - это виртуальная машина, которая построена с нуля с большим количеством уязвимостей безопасности. Он предназначен для использования в качестве цели для тестирования эксплойтов с метасплотом.

MetasPloable3 выпускается по лицензии в стиле BSD. Смотрите копирование для более подробной информации.

Чтобы использовать предварительно построенные изображения, представленные по адресу https://app.vagrantup.com/rapid7/ Создать новое локальное метаспланированное рабочее пространство:

Пользователи Linux:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

Пользователи Windows:

 mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up

Или клонируйте это хранилище и создайте свою собственную коробку.

Системные требования:

• ОС, способная запускать все необходимые приложения, перечисленные ниже
• Рекомендованного процессора, поддерживаемого VT-X/AMD-V, рекомендуется
• 65 ГБ доступно пространство на драйве
• 4,5 ГБ ОЗУ

Требования:

• Пэкер
• Бродяга
• Плагин Vagrant Reload
• Virtualbox, Libvirt/Qemu-KVM или VMware (требуется платная лицензия) или параллели (требуется платная лицензия)
• Подключение к Интернету

1. • На Linux/OSX Run ./build.sh windows2008 для создания коробки Windows или ./build.sh ubuntu1404 чтобы построить коробку Linux. Если/tmp невелик, используйте TMPDIR=/var/tmp ./build.sh ... чтобы хранить временные изображения диска упаковки в/var/tmp.
   • В Windows открыть терминал PowerShell и запустите .build.ps1 windows2008 , чтобы построить коробку Windows или .build.ps1 ubuntu1404 , чтобы построить коробку Linux. Если в сценарии нет опции .build.ps1 , то обе ящики построены.
2. Если обе коробки были успешно построены, запустите vagrant up чтобы начать оба. Чтобы запустить любую виртуальную машину, вы можете использовать:
   • vagrant up ub1404 : чтобы запустить коробку Linux
   • vagrant up win2k8 : чтобы запустить коробку Windows
3. Когда этот процесс завершится, вы сможете открыть виртуальную машину в VirtualBox и вход. Учетные данные по умолчанию - u: vagrant и p: vagrant .

1. Клонировать это репо и перейти к основному каталогу.
2. Создайте базовое изображение виртуальной машины, используя packer build --only=<provider> ./packer/templates/windows_2008_r2.json , где <provider> является вашей предпочтительной платформой виртуализации. В настоящее время поддерживаются провайдеры virtualbox-iso , qemu и vmware-iso . Это займет некоторое время в первый раз, когда вы запустите его, так как он должен загрузить установку ОС ISO.
3. После создания базовой бродяги вам нужно добавить его в свою бродяковую среду. Это может быть сделано с помощью vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8 .
4. Используйте vagrant plugin install vagrant-reload , чтобы установить Reload Vagrant Provisioner, если вы еще этого не сделали.
5. Чтобы запустить виртуальную машину, запустите Command vagrant up win2k8 . Это запустит виртуальную машину и запустит все сценарии установки и конфигурации, необходимые для того, чтобы все настроить. Это занимает около 10 минут.
6. Как только этот процесс завершится, вы можете открыть виртуальную машину в VirtualBox и вход в систему. Учетные данные по умолчанию:
   • Имя пользователя: vagrant
   • Пароль: vagrant

Используя Vagrant и легкое изображение Ubuntu 14.04 Vagrant Cloud Box, вы можете быстро настроить и настроить UB1404 MetaSploable3 для разработки или настройки. Для этого установите бродягу и гипервизор, такой как VirtualBox, VMware или Libvirt.

Установите соответствующий плагин поставщика:

 # virtualbox
vagrant plugin install vagrant-vbguest

# libvirt
vagrant plugin install vagrant-libvirt

Затем перейдите к каталогу Chef/Dev/UB1404 в этом репозитории. Изучите там Vagrantfile. Выберите базовое поле, которое поддерживает вашего поставщика.

Metasploitable UB1404 использует Prant chef-solo Provisioner. Настройте блок Chef_solo в Vagrantfile с помощью рецептов Metasploable Chef, которые вы хотите - вы можете просмотреть их в папке Chef/Cookbings/Metasploable. Или добавьте или отредактируйте свою собственную кулинарную книгу и/или рецепты там.

Из каталога Chef/dev/ub1404 вы можете запустить vagrant up , чтобы получить виртуальный экземпляр Virtual UB1404. После первоначальной up и предоставления, когда вы редактируете Runlist Chef Runlist или когда вы редактируете рецепт шеф -повара, запустите vagrant rsync && vagrant provision из того же каталога. Для более быстрого разработки вы можете комментировать рецепты, которые вам не нужно перезапустить-но даже если они все включены, бродяга не должно занять больше времени, чем одна или две минуты. Шеф -повар стремится быть идентифицированным, поэтому вы можете часто повторять эту команду.

Подумайте о том, чтобы сделать снимок (например, vagrant snapshot save fresh ), прежде чем изменить рецепты, чтобы вы всегда могли вернуться в начальное состояние ( vagrant restore fresh ). Если вам нужен совершенно свежий снимок, вы можете сделать инициализацию с vagrant up --no-provision , а затем сделать снимок, за которым следует vagrant provision .

• Смотрите страницу вики

Вики имеет гораздо больше деталей и служит основным источником документации. Пожалуйста, проверьте это.

Часть этого проекта Windows была основана на проекте Packer-Windows пользователя GitHub JoeFitzgerald's. Шаблоны Packer, оригинальный Vagrantfile и файлы ответов на установку использовались в качестве базового шаблона и основаны для потребностей этого проекта.