Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7. Они могут помочь нам узнать о тестировании на проникновение и оценке уязвимостей. Доступны версия для Windows и версия для Linux.
Давайте начнем!

Часть 1 – настройка версии Windows
Чтобы начать настройку версии Metasploitable 3 для Windows, воспользуйтесь следующими инструкциями:

1. Перейдите на https://www.vagrantup.com/downloads, загрузите Vagrant 2.2.17 и установите его на свой компьютер.
2. После установки Vagrant Вам будет предложено перезагрузить систему; убедитесь, что Вы это сделаете.
3. После перезагрузки системы откройте командную строку Windows, и используйте следующие команды для установки плагинов Vagrant Reload и vbguest:
   C:\Users\Slayer> vagrant plugin install vagrant-reload
C:\Users\Slayer> vagrant plugin install vagrant-vbguest
   На следующем снимке экрана показаны ожидаемые результаты установки плагинов:

4. Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 Windows Server 2008 в Вашу систему, с помощью Vagrant:
   C:\Users\Slayer> vagrant box add rapid7/metasploitable3- win2k8
5. Затем выберите вариант 1, как показано здесь, чтобы использовать VirtualBox в качестве предпочтительного гипервизора:

Vagrant загрузит версию Metasploitable 3 для Windows из своего онлайн-репозитория в Вашу систему, как показано здесь:

6. Затем в проводнике Windows перейдите в папку C:\Users\username. vagrant.d\boxes, и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-win2k8 на Metasploitable3-win2k8.
7. Затем в командной строке Windows измените рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable 3 для Windows, и начните процесс инициализации, используя следующие команды:
   C:\Users\Slayer> cd .vagrant.d\boxes
C:\Users\Slayer.vagrant.d\boxes> vagrant init
metasploitable3-win2k8
C:\Users\Slayer.vagrant.d\boxes> vagrant up
8. После завершения процесса установки версия Metasploitable 3 для Windows будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети PentestNet и убедитесь, что для параметра «Смешанный режим» установлено значение «Разрешить все»:

Затем включите адаптер 2 и подключите его к виртуальной сети HiddenNet, с параметром «Разрешить все», как показано здесь:

Поскольку эта виртуальная машина имеет двойное сетевое подключение, она создаст мост между сетями 172.30.1.0/24 и 10.11.12.0/24.

10. Наконец, убедитесь, что Ваша виртуальная машина Kali Linux имеет подключение к версии виртуальной машины Metasploitable 3 для Windows, выполнив проверку связи между каждой системой.

Важная заметка
Чтобы узнать больше об уязвимостях безопасности Metasploitable 3, перейдите в официальный репозиторий GitHub по адресу https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities.

Имена пользователей и пароли для доступа к виртуальной машине Metasploitable 3 следующие:
U: Administrator P: vagrant 
U: vagrant P: vagrant
Далее Вы узнаете, как развернуть версию Metasploitable 3 для Linux с помощью Vagrant.

Часть 2 – настройка версии Linux
Чтобы начать настройку версии Metasploitable 3 для Linux, в нашей лабораторной среде, используйте следующие инструкции:

1. Убедитесь, что Вы выполнили шаги 1–3 предыдущего раздела на своем компьютере.
2. Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 для Linux, Ваша система использует Vagrant:
   C:\Users\Slayer> vagrant box add rapid7/ metasploitable3-ub1404
3. Затем выберите вариант 1, чтобы выбрать VirtualBox в качестве предпочтительного гипервизора, как показано здесь:

Vagrant начнет загружать версию Metasploitable 3 для Linux на Ваш компьютер из своего онлайн-репозитория.

4. Далее откройте проводник Windows, зайдите в папку C:\Users\username. vagrant.d\boxes и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-ub1404 на Metasploitable3-ub1404.
   Возможно, Вам придется открыть Virtual Manager, прежде чем перейти к следующему шагу.
5. Затем в командной строке Windows измените свой рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable для Linux, и используйте следующие команды:
   C:\Users\Slayer> cd .vagrant.d
C:\Users\Slayer.vagrant.d> del Vagrantfile
C:\Users\Slayer.vagrant.d> vagrant init metasploitable3-ub1404
C:\Users\Slayer.vagrant.d> vagrant up
   Если после выполнения команды vagrant up, Вы получаете сообщение об ошибке, попробуйте выполнить ее еще раз.
   После завершения процесса установки версия Metasploitable 3 для Linux будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети HiddenNet и убедитесь, что для неразборчивого режима установлено значение «Разрешить все»:

6. Наконец, убедитесь, что обе версии Metasloitable 3 имеют сквозное соединение друг с другом, выполнив проверку связи между обеими виртуальными машинами.

Завершив этот раздел, Вы узнали, как настроить обе версии Metasploitable 3 в Вашей лабораторной среде. Metasploitable 3 содержит новые уязвимости, чем его предшественник, и их будет интересно использовать в последующих разделах этого курса. В следующем разделе Вы узнаете, как развертывать уязвимые веб-приложения для целей тестирования на проникновение.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.