Kali Linux, Metasploitable3, Ultimate Kali Linux

Курс Ultimate Kali Linux — #15. Реализация Metasploitable 3 с использованием Vagrant.

Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7. Они могут помочь нам узнать о тестировании на проникновение и оценке уязвимостей. Доступны версия для Windows и версия для Linux.
Давайте начнем!

Часть 1 – настройка версии Windows
Чтобы начать настройку версии Metasploitable 3 для Windows, воспользуйтесь следующими инструкциями:

  1. Перейдите на https://www.vagrantup.com/downloads, загрузите Vagrant 2.2.17 и установите его на свой компьютер.
  2. После установки Vagrant Вам будет предложено перезагрузить систему; убедитесь, что Вы это сделаете.
  3. После перезагрузки системы откройте командную строку Windows, и используйте следующие команды для установки плагинов Vagrant Reload и vbguest:
    C:\Users\Slayer> vagrant plugin install vagrant-reload
    C:\Users\Slayer> vagrant plugin install vagrant-vbguest

    На следующем снимке экрана показаны ожидаемые результаты установки плагинов:
Installing Vagrant plugins
  1. Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 Windows Server 2008 в Вашу систему, с помощью Vagrant:
    C:\Users\Slayer> vagrant box add rapid7/metasploitable3- win2k8
  2. Затем выберите вариант 1, как показано здесь, чтобы использовать VirtualBox в качестве предпочтительного гипервизора:
 Selecting the preferred hypervisor

Vagrant загрузит версию Metasploitable 3 для Windows из своего онлайн-репозитория в Вашу систему, как показано здесь:

Metasploitable 3 download status
  1. Затем в проводнике Windows перейдите в папку C:\Users\username. vagrant.d\boxes, и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-win2k8 на Metasploitable3-win2k8.
  2. Затем в командной строке Windows измените рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable 3 для Windows, и начните процесс инициализации, используя следующие команды:
    C:\Users\Slayer> cd .vagrant.d\boxes
    C:\Users\Slayer.vagrant.d\boxes> vagrant init
    metasploitable3-win2k8
    C:\Users\Slayer.vagrant.d\boxes> vagrant up
  3. После завершения процесса установки версия Metasploitable 3 для Windows будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети PentestNet и убедитесь, что для параметра «Смешанный режим» установлено значение «Разрешить все»:
Metasploitable 3 networking settings

Затем включите адаптер 2 и подключите его к виртуальной сети HiddenNet, с параметром «Разрешить все», как показано здесь:

Dual-homed network connection

Поскольку эта виртуальная машина имеет двойное сетевое подключение, она создаст мост между сетями 172.30.1.0/24 и 10.11.12.0/24.

10. Наконец, убедитесь, что Ваша виртуальная машина Kali Linux имеет подключение к версии виртуальной машины Metasploitable 3 для Windows, выполнив проверку связи между каждой системой.

Важная заметка
Чтобы узнать больше об уязвимостях безопасности Metasploitable 3, перейдите в официальный репозиторий GitHub по адресу https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities.


Имена пользователей и пароли для доступа к виртуальной машине Metasploitable 3 следующие:
U: Administrator P: vagrant 
U: vagrant P: vagrant

Далее Вы узнаете, как развернуть версию Metasploitable 3 для Linux с помощью Vagrant.

Часть 2 – настройка версии Linux
Чтобы начать настройку версии Metasploitable 3 для Linux, в нашей лабораторной среде, используйте следующие инструкции:

  1. Убедитесь, что Вы выполнили шаги 1–3 предыдущего раздела на своем компьютере.
  2. Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 для Linux, Ваша система использует Vagrant:
    C:\Users\Slayer> vagrant box add rapid7/ metasploitable3-ub1404
  3. Затем выберите вариант 1, чтобы выбрать VirtualBox в качестве предпочтительного гипервизора, как показано здесь:
Choosing a provider

Vagrant начнет загружать версию Metasploitable 3 для Linux на Ваш компьютер из своего онлайн-репозитория.

  1. Далее откройте проводник Windows, зайдите в папку C:\Users\username. vagrant.d\boxes и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-ub1404 на Metasploitable3-ub1404.
    Возможно, Вам придется открыть Virtual Manager, прежде чем перейти к следующему шагу.
  2. Затем в командной строке Windows измените свой рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable для Linux, и используйте следующие команды:
    C:\Users\Slayer> cd .vagrant.d
    C:\Users\Slayer.vagrant.d> del Vagrantfile
    C:\Users\Slayer.vagrant.d> vagrant init metasploitable3-ub1404
    C:\Users\Slayer.vagrant.d> vagrant up

    Если после выполнения команды vagrant up, Вы получаете сообщение об ошибке, попробуйте выполнить ее еще раз.
    После завершения процесса установки версия Metasploitable 3 для Linux будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети HiddenNet и убедитесь, что для неразборчивого режима установлено значение «Разрешить все»:
Connecting to the HiddenNet virtual network
  1. Наконец, убедитесь, что обе версии Metasloitable 3 имеют сквозное соединение друг с другом, выполнив проверку связи между обеими виртуальными машинами.

Завершив этот раздел, Вы узнали, как настроить обе версии Metasploitable 3 в Вашей лабораторной среде. Metasploitable 3 содержит новые уязвимости, чем его предшественник, и их будет интересно использовать в последующих разделах этого курса. В следующем разделе Вы узнаете, как развертывать уязвимые веб-приложения для целей тестирования на проникновение.

Ultimate Kali Linux

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.