สร้างสภาพแวดล้อมการฝึกอบรมสำหรับ Metasploitable 2

Create Training Environment



LinuxHint เผยแพร่บทความก่อนหน้านี้เกี่ยวกับ การติดตั้ง Metasploit และคำสั่งพื้นฐาน . บทช่วยสอนใหม่นี้เป็นส่วนหนึ่งของชุดบทช่วยสอนเพื่อเริ่มต้นใช้งาน Metasploit ซึ่งเป็นเฟรมเวิร์กการรักษาความปลอดภัยที่ไม่เหมาะสมพร้อมช่องโหว่และฐานข้อมูลที่ใช้ประโยชน์จากฐานข้อมูล ซึ่งทำให้การแฮ็กทำได้ง่ายหรือเป็นไปได้สำหรับผู้ใช้ที่ไม่มีความรู้สูงเกี่ยวกับความปลอดภัยหรือการเขียนโปรแกรม

โดยพื้นฐานแล้ว Metasploit ช่วยให้เราเลือกการหาช่องโหว่ตามช่องโหว่ของเป้าหมายและดำเนินการได้ แต่ก็มีโมดูลเสริมที่ช่วยให้เราสามารถสแกนเพื่อค้นหาหรือยืนยันช่องโหว่ดังกล่าว เพื่อใช้โจมตีแบบเดรัจฉาน Metasploit รองรับการรวมรายงานที่สร้างโดยเครื่องสแกนต่างๆ เช่น Openvas, Nessus และแน่นอน Nexpose







ขั้นตอนแรกในการเริ่มต้นใช้งาน metasploit คือการสร้างสภาพแวดล้อมที่มีช่องโหว่ ซึ่งเราสามารถใช้ประโยชน์จากเครื่องมือ Metasploit ในบทช่วยสอนนี้ เราจะติดตั้งสภาพแวดล้อมที่แชร์โดย Rapid7 (ผู้เผยแพร่ Metasploit และ Nexpose) ซึ่งประกอบด้วยเครื่องเสมือนที่เต็มไปด้วยช่องโหว่ที่เราสามารถตรวจจับและใช้ประโยชน์จาก Metasploit เพื่อวัตถุประสงค์ในการฝึกอบรม เผยแพร่ Metasploitable 3 อย่างรวดเร็ว 7 แต่เนื่องจากรายงานข้อผิดพลาดจำนวนมากในการสร้าง VM ในระบบที่ใช้ Debian เรากำลังใช้ Metasploitable 2 สำหรับบทช่วยสอนชุดนี้ เพื่อให้คุณสามารถทำตามขั้นตอนต่างๆ ได้โดยไม่ติดขัดกับปัญหา Virtualbox, Vagrant และ Packer ที่เกี่ยวข้องกับ Metasploitable 3 ..



บันทึก : บทช่วยสอนนี้อนุมานว่าคุณได้ติดตั้ง VirtualBox แล้ว หากคุณไม่มีและไม่คุ้นเคยกับ VBox และผู้ใช้ Ubuntu ได้อ่านบทความนี้บน VBox ก่อนดำเนินการต่อ หรือบทความนี้หากคุณเป็นผู้ใช้ Arch Linux คุณยังสามารถใช้ Metasploitable กับซอฟต์แวร์การจำลองเสมือนอื่นๆ เช่น VMware ในการติดตั้งผู้ใช้ VirtualBox Debian ควรเรียกใช้:



โยนออก 'deb http://download.virtualbox.org/virtualbox/debian ยืด contrib'
| sudo ที /ฯลฯ/ฉลาด/source.list.d/virtualbox.list

จากนั้นเรียกใช้:





apt update
อัพเกรดฉลาด
ฉลาดติดตั้งvirtualbox

รับ Metasploitable:

ในการดาวน์โหลดการเข้าถึง Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html และเลื่อนลงมาที่แบบฟอร์ม กรอกแล้วกด SUBMIT



จากนั้นกดปุ่มดาวน์โหลด ดาวน์โหลด Metasploitable ทันที

เมื่อดาวน์โหลดแล้ว ให้เปิดเครื่องรูด Metasploitable โดยเรียกใช้:

เปิดเครื่องรูด -NSmetasploitable-linux-2.0.0.zip

คำสั่งจะดึงภาพบางส่วนที่คุณจะใช้ Metasploitable.vmdk

หากต้องการเปิด Virtualbox ต่อไปและคลิกที่ไอคอนสีน้ำเงิน ใหม่ .

ตั้งชื่อ VM ของคุณ เลือก Linux 32 . อื่นๆ แล้วกด ต่อไป

Metasploitable ไม่ต้องการหน่วยความจำมากเกินไป ที่นี่คุณกำหนดหน่วยความจำสำหรับอุปกรณ์เสมือนของคุณแล้วกด Next

ตอนนี้ให้เลือก ใช้ฮาร์ดไดรฟ์เสมือนที่มีอยู่ แล้วเลือกอิมเมจ Metasploit vmdk ที่คุณคลายซิปก่อนแล้วกด สร้าง

ในกรณีของฉัน มันทำให้เกิดข้อผิดพลาดที่ทำให้ฉันไม่สามารถบูตได้ดังแสดงในภาพด้านล่าง:

หากต้องการแก้ไข บนหน้าจอหลัก Virtualbox ให้ไปที่ การตั้งค่า > ระบบ > โปรเซสเซอร์ และเปิดใช้งาน PAE/NX , จากนั้นกด ตกลง และบูตอีกครั้ง

จากนั้นเริ่ม Metasploit 2 VM ของคุณ ซึ่งควรบูตทันที

ติดตั้ง Metasploitable แล้ว msfadmin คือผู้ใช้และรหัสผ่าน ในบทช่วยสอนถัดไป เราจะใช้ metasploit เพื่อสแกนและตรวจหาช่องโหว่บน VM metasploitable นี้

ฉันหวังว่าบทช่วยสอนนี้จะช่วยติดตั้ง metasploitable 2 ด้วยวิธีง่ายๆ