Metasploitable3 + VMwareのインストールと使用のチュートリアル
Metasploitable3 Vmware Installation
Metasploitを学ぶとき、私たちはしばしば射撃場を必要とします。以下では、システムの脆弱性、dwwa、フォーラム、sqliteなどを含むMetasploitable 3の統合について説明します。これは、侵入テストを学習するためのテスト環境としても機能します。
Metasploitable3は、Metasploitable2のアップグレードバージョンです。これは、多数の未修正のセキュリティ脆弱性を含む仮想ターゲットマシンシステムです。これは主にmetasploit-frameworkテストに使用されます。
ただし、Metasploitable3の利点は、アップグレードされたバージョンに加えて、WindowsバージョンとLinuxバージョンも生成できることです。具体的には、windows_2008_r2とubuntu_1404の2つの異なるシステムを生成できます。
ステップ1:Metasploitable3をダウンロードする
Metasploitable3ダウンロードアドレス:https://github.com/rapid7/metasploitable3
gitコマンドを使用してダウンロードすることも、zipを直接ダウンロードすることもできます。 Windows 10でテストしていたので、metasploitable3-master.zipを直接ダウンロードしました。
私の場所は次のとおりです:G: download metasploitable3-master
ステップ2:packerをダウンロード、インストール、使用する
Packerは、1つのソースから構成して、複数のプラットフォーム用に同じマシンイメージを作成できるオープンソースツールです。 Packerは軽量で、すべての主要なオペレーティングシステムで実行でき、優れたパフォーマンスを発揮します。複数のプラットフォームのマシンイメージを並行して作成できます
1.パッカーをダウンロードする
私はWindows10なので、packer.exeを直接ダウンロードするだけで済みます。
パッカーのダウンロードアドレス:https://www.packer.io/downloads.html
2.パッカーをインストールします
Windowsでは、packerをインストールする必要はなく、packer.exeを直接実行して使用するだけです。これは、DOSコマンドに似ていると理解できます。
私の場所は次のとおりです:G: download packer_1.4.4_windows_amd64 packer.exe
3.パッカーを使用する
ダウンロードはプログラム「packer.exe」を直接実行するためのものであるため、直接ダブルクリックできます
ダウンロードした「packer.exe」パスを環境変数として設定することもできます
ステップ3:packerを使用してVMwareバージョンのイメージファイルを作成する
例としてWindowsバージョンを取り上げましょう! Linuxの方法は同じです。
簡単なポイントは、VMwareバージョンのISOとwindows_2008_r2仮想マシンに関連するファイルを生成することです。
1.管理者としてPowerShellを開き、次のコマンドを実行します。
PS C:WINDOWSsystem32> cd G:downloadmetasploitable3-master PS G:downloadmetasploitable3-master>packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
このプロセスは干渉する必要はありません。速度はインターネットの速度によって異なります。
2.上記の自動化が完了すると、VMware Workstation Proが自動的に開かれ、その後自動的にインストールされます。
ここでのインストール時間は少し長く、その後再起動します。ユーザー名とパスワードは次のとおりです:vagrant
3.正常に入力したら、コマンド「ipconfig」を実行して完了します。
4.対応する脆弱なアプリケーションまたはサービスをインストール、設定、および開始します
これまで、Metasploitable3には次の脆弱なアプリケーションまたはサービスが含まれています。
詳細については、https://github.com/rapid7/metasploitable3/wiki/Vulnerabilitiesを確認してください。
GlassFish
Apache Struts
Tomcat
ジェンキンス
IIS FTP
IIS HTTP
psexec
SSH
WinRM
中国のcaidao
ManageEngine
ElasticSearch
Apache Axis2
WebDAV
SNMP
MySQL
JMX
WordPress
SMB
リモートデスクトップ
PHPMyAdmin
各ファイルの内容についてお話ししましょう。
- リソース:このフォルダーには、特定の脆弱性または構成に必要となる可能性のあるその他のファイルが含まれています。各脆弱性または構成には、独自のフォルダーが必要です。
- scripts / Chocolatey_installs:ここにあるすべてのスクリプトは、Chocolateyを使用してアプリケーションのインストールを実行します。
- スクリプト/構成:基本的なOS設定と構成を調整するために使用されるスクリプトはすべてここにあります
- スクリプト/インストール:サードパーティアプリケーションをインストールまたは構成するためのスクリプトはすべてここにあります
上記の原則を理解すると、インストール、起動、およびサービスの設定がはるかに簡単になります。
例えば:
wampをインストールしたいので、「C: vagrant scripts installs install_wamp.bat」を直接ダブルクリックできます。
wampを起動したい場合は、「C: vagrant scripts installs start_wamp.bat」を直接ダブルクリックできます。
ステップ4:生成されたVMwareバージョンのWindowsイメージファイルを移行する
windows_2008_r2は上記で生成されていますが、windows_2008_r2仮想マシンを入力することもできます。
PowerShellコマンドウィンドウを途中で閉じるか、crtl + cでコマンドを終了すると、フォルダー 'G: download metasploitable3-master output-vmware-iso 'が削除され、仮想マシンファイルが削除されます。削除されます。したがって、仮想マシンを移行する前に、PowerShellコマンドウィンドウを閉じないでください。
インストールプロセス中の最初の再起動後に移動できることをお勧めします。そうしないと、2回目の再起動によって仮想マシンが自動的にシャットダウンされ、output-vmware-isoフォルダーが削除されます。
1. Gドライブのoutput-vmware-isoフォルダーをFドライブにコピーし、名前をmetasploitable3-win2k8に変更します。
原則:G: download metasploitable3-master output-vmware-iso metasploitable3-win2k8.vmx
2. Gドライブのc969d0a251f6f1d43e47e146749928fecb7568ab.isoをFドライブのISOフォルダーにコピーし、名前をmetasploitable3-win2k8.isoに変更します。
原則:G: download metasploitable3-master packer_cache c969d0a251f6f1d43e47e146749928fecb7568ab.iso
3.VMwareが仮想マシンをスキャンします
ここでは非常に簡単です。これ以上言う必要はありません。自分のコンピューターを例にとると、パスを参照して「f: metasploitable3-win2k8」を選択するだけで、自動的にスキャンされます。
4.仮想マシンの設定を簡単に変更し、ISOイメージファイルをFドライブのmetasploitable3-win2k8.isoに設定します。
総括する:
これまでのところ、Metasploitable3によって生成されたwindows_2008_r2は成功しています。次に、ヒントをお伝えします。
Linuxバージョンのubuntu_1404VMwareイメージファイルを生成する場合は、次のコマンドを使用するだけです。
PS G:downloadmetasploitable3-master> packer build --only=vmware-iso ./packer/templates/ubuntu_1404.json
ubuntu_1404のインストールも非常に簡単で、言語を「中国語(簡体字)」に直接設定できます。インストールははるかに簡単です。結局のところ、中国語です。
ubuntuの特殊な性質により、新しいユーザー名とパスワードを追加する必要があります。ユーザー名とパスワードの両方を設定しました:test
以降の操作は上記と同じです!ここで注意する唯一のこと:
キーボードの矢印キーを使用して移動します
キーボードのスペースバーを使用して選択します
次に、Enterキーを押してこれらのサービスをインストールします
特記事項:Nを何度も試しましたが、Metasploitable3 ubuntu_1404は、SSH経由で接続しようとすると、Packerに認証エラーが発生するように要求するため、インストールプロセス中に作成されたユーザー名とパスワードをvagrantに設定する必要があります。これは設定されていますが、SSHに問題はありませんが、当面は関係なく、他の問題が再発しています。要するに、Metasploitable3ubuntu_1404は非常に面倒です。