Курс Ultimate Kali Linux — #15. Реализация Metasploitable 3 с использованием Vagrant.
Здравствуйте, дорогие друзья.
В этом разделе Вы узнаете, как развернуть две версии Metasploitable 3 в качестве уязвимых виртуальных машин, с помощью Vagrant. Metasploitable 3 на данный момент является последней версией, доступной для линейки уязвимых виртуальных машин Metasploitable, созданных Rapid7. Они могут помочь нам узнать о тестировании на проникновение и оценке уязвимостей. Доступны версия для Windows и версия для Linux.
Давайте начнем!
Часть 1 – настройка версии Windows
Чтобы начать настройку версии Metasploitable 3 для Windows, воспользуйтесь следующими инструкциями:
- Перейдите на https://www.vagrantup.com/downloads, загрузите Vagrant 2.2.17 и установите его на свой компьютер.
- После установки Vagrant Вам будет предложено перезагрузить систему; убедитесь, что Вы это сделаете.
- После перезагрузки системы откройте командную строку Windows, и используйте следующие команды для установки плагинов Vagrant Reload и vbguest:
C:\Users\Slayer> vagrant plugin install vagrant-reload
C:\Users\Slayer> vagrant plugin install vagrant-vbguest
На следующем снимке экрана показаны ожидаемые результаты установки плагинов:
- Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 Windows Server 2008 в Вашу систему, с помощью Vagrant:
C:\Users\Slayer> vagrant box add rapid7/metasploitable3- win2k8
- Затем выберите вариант 1, как показано здесь, чтобы использовать VirtualBox в качестве предпочтительного гипервизора:
Vagrant загрузит версию Metasploitable 3 для Windows из своего онлайн-репозитория в Вашу систему, как показано здесь:
- Затем в проводнике Windows перейдите в папку C:\Users\username. vagrant.d\boxes, и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-win2k8 на Metasploitable3-win2k8.
- Затем в командной строке Windows измените рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable 3 для Windows, и начните процесс инициализации, используя следующие команды:
C:\Users\Slayer> cd .vagrant.d\boxes
C:\Users\Slayer.vagrant.d\boxes> vagrant init
metasploitable3-win2k8
C:\Users\Slayer.vagrant.d\boxes> vagrant up - После завершения процесса установки версия Metasploitable 3 для Windows будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети PentestNet и убедитесь, что для параметра «Смешанный режим» установлено значение «Разрешить все»:
Затем включите адаптер 2 и подключите его к виртуальной сети HiddenNet, с параметром «Разрешить все», как показано здесь:
Поскольку эта виртуальная машина имеет двойное сетевое подключение, она создаст мост между сетями 172.30.1.0/24 и 10.11.12.0/24.
10. Наконец, убедитесь, что Ваша виртуальная машина Kali Linux имеет подключение к версии виртуальной машины Metasploitable 3 для Windows, выполнив проверку связи между каждой системой.
Важная заметка
Чтобы узнать больше об уязвимостях безопасности Metasploitable 3, перейдите в официальный репозиторий GitHub по адресу https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities.
Имена пользователей и пароли для доступа к виртуальной машине Metasploitable 3 следующие:U: Administrator P: vagrant
U: vagrant P: vagrant
Далее Вы узнаете, как развернуть версию Metasploitable 3 для Linux с помощью Vagrant.
Часть 2 – настройка версии Linux
Чтобы начать настройку версии Metasploitable 3 для Linux, в нашей лабораторной среде, используйте следующие инструкции:
- Убедитесь, что Вы выполнили шаги 1–3 предыдущего раздела на своем компьютере.
- Затем используйте следующие команды, чтобы добавить версию Metasploitable 3 для Linux, Ваша система использует Vagrant:
C:\Users\Slayer> vagrant box add rapid7/ metasploitable3-ub1404
- Затем выберите вариант 1, чтобы выбрать VirtualBox в качестве предпочтительного гипервизора, как показано здесь:
Vagrant начнет загружать версию Metasploitable 3 для Linux на Ваш компьютер из своего онлайн-репозитория.
- Далее откройте проводник Windows, зайдите в папку C:\Users\username. vagrant.d\boxes и измените имя папки с Rapid7-VAGRANTSLASH-metasploitable3-ub1404 на Metasploitable3-ub1404.
Возможно, Вам придется открыть Virtual Manager, прежде чем перейти к следующему шагу. - Затем в командной строке Windows измените свой рабочий каталог на место, откуда Vagrant загрузил версию Metasploitable для Linux, и используйте следующие команды:
C:\Users\Slayer> cd .vagrant.d
C:\Users\Slayer.vagrant.d> del Vagrantfile
C:\Users\Slayer.vagrant.d> vagrant init metasploitable3-ub1404
C:\Users\Slayer.vagrant.d> vagrant up
Если после выполнения команды vagrant up, Вы получаете сообщение об ошибке, попробуйте выполнить ее еще раз.
После завершения процесса установки версия Metasploitable 3 для Linux будет доступна в VirtualBox Manager. Просто переименуйте виртуальную машину, подключите ее к виртуальной сети HiddenNet и убедитесь, что для неразборчивого режима установлено значение «Разрешить все»:
- Наконец, убедитесь, что обе версии Metasloitable 3 имеют сквозное соединение друг с другом, выполнив проверку связи между обеими виртуальными машинами.
Завершив этот раздел, Вы узнали, как настроить обе версии Metasploitable 3 в Вашей лабораторной среде. Metasploitable 3 содержит новые уязвимости, чем его предшественник, и их будет интересно использовать в последующих разделах этого курса. В следующем разделе Вы узнаете, как развертывать уязвимые веб-приложения для целей тестирования на проникновение.
На этом все. Всем хорошего дня!