Metasploitable3 เป็น VM ที่สร้างขึ้นจากพื้นดินด้วยช่องโหว่ด้านความปลอดภัยจำนวนมาก มันมีจุดประสงค์เพื่อใช้เป็นเป้าหมายสำหรับการทดสอบการหาประโยชน์กับ metasploit
Metasploitable3 ได้รับการปล่อยตัวภายใต้ใบอนุญาตสไตล์ BSD ดูการคัดลอกรายละเอียดเพิ่มเติม
หากต้องการใช้ภาพ prebuilt ที่ให้ไว้ที่ https://app.vagrantup.com/rapid7/ สร้างพื้นที่ทำงานของ metasploitable ท้องถิ่นใหม่:
ผู้ใช้ Linux:
mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up
ผู้ใช้ Windows:
mkdir metasploitable3-workspace
cd metasploitable3-workspace
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"
vagrant up
หรือโคลนที่เก็บนี้และสร้างกล่องของคุณเอง
ข้อกำหนดของระบบ:
ความต้องการ:
./build.sh windows2008 เพื่อสร้างกล่อง Windows หรือ ./build.sh ubuntu1404 เพื่อสร้างกล่อง Linux if/tmp มีขนาดเล็กให้ใช้ TMPDIR=/var/tmp ./build.sh ... เพื่อเก็บภาพดิสก์แพคเกอร์ชั่วคราวภายใต้/var/tmp.build.ps1 windows2008 เพื่อสร้างกล่อง Windows หรือ .build.ps1 ubuntu1404 เพื่อสร้างกล่อง Linux หากไม่มีตัวเลือกถูกส่งผ่านไปยังสคริปต์เช่น .build.ps1 ดังนั้นทั้งสองกล่องจะถูกสร้างขึ้นvagrant up เพื่อเริ่มต้นทั้งสอง ในการเริ่มต้น VM ใด ๆ คุณสามารถใช้:vagrant up ub1404 : เพื่อเริ่มกล่อง Linuxvagrant up win2k8 : เพื่อเริ่มกล่อง windowsvagrant และ P: vagrantpacker build --only=<provider> ./packer/templates/windows_2008_r2.json โดยที่ <provider> เป็นแพลตฟอร์มการจำลองเสมือนจริงที่คุณต้องการ ปัจจุบันผู้ให้บริการ virtualbox-iso , qemu และ vmware-iso ได้รับการสนับสนุน จะใช้เวลาสักครู่ในครั้งแรกที่คุณเรียกใช้เนื่องจากต้องดาวน์โหลด ISO การติดตั้ง OSvagrant box add packer/builds/windows_2008_r2_*_0.1.0.box --name=rapid7/metasploitable3-win2k8vagrant plugin install vagrant-reload เพื่อติดตั้ง Read Load Vagrant Provisioner หากคุณยังไม่ได้ทำvagrant up win2k8 สิ่งนี้จะเริ่มต้น VM และเรียกใช้สคริปต์การติดตั้งและการกำหนดค่าทั้งหมดที่จำเป็นในการตั้งค่าทุกอย่าง ใช้เวลาประมาณ 10 นาทีvagrantvagrantการใช้ภาพ Vagrant และภาพ Ubuntu ที่มีน้ำหนักเบา 14.04 Vagrant Cloud Box คุณสามารถตั้งค่าและปรับแต่ง UB1404 MetasPloitable3 ได้อย่างรวดเร็วสำหรับการพัฒนาหรือการปรับแต่ง ในการทำเช่นนั้นให้ติดตั้ง vagrant และ hypervisor เช่น virtualbox, vmware หรือ libvirt
ติดตั้งปลั๊กอินผู้ให้บริการที่เกี่ยวข้อง:
# virtualbox
vagrant plugin install vagrant-vbguest
# libvirt
vagrant plugin install vagrant-libvirt
จากนั้นนำทางไปยังไดเรกทอรี Chef/DEV/UB1404 ในที่เก็บนี้ ตรวจสอบ vagrantfile ที่นั่น เลือกกล่องฐานที่รองรับผู้ให้บริการของคุณ
Metasploitable UB1404 ใช้ตัวจัดเตรียม chef-solo Vagrant กำหนดค่าบล็อก Chef_solo ใน Vagrantfile ด้วยสูตรอาหารเชฟ metasploitable ที่คุณต้องการ - คุณสามารถเรียกดูพวกเขาในโฟลเดอร์เชฟ/ตำราอาหาร/metasploable หรือเพิ่มหรือแก้ไขตำราอาหารและ/หรือสูตรอาหารของคุณเองที่นั่น
จากไดเรกทอรี Chef/Dev/UB1404 คุณสามารถเรียกใช้ vagrant up เพื่อรับอินสแตนซ์ UB1404 เสมือนจริง หลังจากการสร้างและการจัด up เริ่มต้นเมื่อคุณแก้ไข Runlist เชฟหรือเมื่อคุณแก้ไขสูตรพ่อครัว vagrant rsync && vagrant provision จากไดเรกทอรีเดียวกัน สำหรับการพัฒนาที่เร็วขึ้นคุณสามารถแสดงความคิดเห็นสูตรอาหารที่คุณไม่จำเป็นต้องรันใหม่-แต่แม้ว่าพวกเขาจะเปิดใช้งานทั้งหมดการจัดเตรียมใหม่ของ Vagrant ไม่ควรใช้เวลานานกว่าหนึ่งหรือสองนาที เชฟตั้งเป้าหมายที่จะเป็น idempotent ดังนั้นคุณสามารถเรียกใช้คำสั่งนี้อีกครั้ง
ลองใช้สแน็ปช็อต (เช่น vagrant snapshot save fresh vagrant restore fresh ก่อนแก้ไขสูตรอาหารเพื่อให้คุณสามารถกลับสู่สถานะเริ่มต้นได้ตลอดเวลา หากคุณต้องการสแน็ปช็อตที่สดใหม่ โดยสิ้นเชิง คุณสามารถเริ่มต้นด้วยการเริ่มต้นด้วย vagrant up --no-provision จากนั้นใช้สแน็ปช็อตตามด้วย vagrant provision
วิกิมีรายละเอียดมากขึ้นและทำหน้าที่เป็นแหล่งเอกสารหลัก โปรดตรวจสอบ
ส่วน Windows ของโครงการนี้ใช้จากโครงการ Packer-Windows ของผู้ใช้ GitHub ของ GitHub เทมเพลต Packer, VagrantFile ดั้งเดิมและไฟล์คำตอบการติดตั้งถูกใช้เป็นเทมเพลตพื้นฐานและสร้างขึ้นตามความต้องการของโครงการนี้
