Home אבטחת מידעPenetration TestingMetasploitable3 הסבר והתקנת Metasploitable3

הסבר והתקנת Metasploitable3

by Tal Ben Shushan 27/04/2018 0 comment
הסבר והתקנת Metasploitable3

הסבר על Metasploitable3

 

Metasploitable3 הוא למעשה ההפצה החדשה ביותר של קהילת ה Metasploitable, הפצה זו היא לרוב מערכת הפעלה שקיימים בה המון פגיעויות, כמה שיותר פגיעויות יותר טוב, החולשות לא מוצגות רק כשירותים אלא גם תתי השירותים למשל WordPress המותקן בתוך Apache2 שה Apache2 בעצמו יש חולשה אך לאתר הWordpress שבתוכו יש חולשות.

לWordpress עצמו והחולשות שלו יש הקשר לאפליקציות אחרות שגם בהם יש חולשות ה WordPress עצמו מחובר לSQL של MySql וגם בו יש חולשות.

בגרסה הקודמת Metasploitable2 בה היה מותקן Linux עם שירותים רבים החל מ Apache, Tomcat, postfix,ftp,ssh.php,http וכו’

המטרה של ההפצה זה לתת לתוקפים את האפשרות לחקור את המערכת על כל החולשות הקיימות בה ולתרגל את הידע והיכולות בתחום בדגש על Metasploit.

בגרסה הכמעט הכי חדשה Metasploitable3 ומתקן מערכת ההפעלה Windows Server 2008 R2 ובה פגיעויות רבות.

יש להוריד את 3 התוכנות הבאות

הורדות:

Packer

Vagrant

VirtualBox

GIT

Metasploitable3

לאחר שהורדנו את GIT נתקין אותו

השתמשו בהגדרות הברירת מחדל לאורך כל ההתקנה

לאחר שהורדתם את Packer וחילצתם אותו הכניסו אותו לנתיב

C:\Program Files\Packer\

כמו בתמונה

כעת לחצו על המחשב קליק ימני ואז מאפיינים

לחצו על הגדרות מתקדמות ואז במאפייני המערכת לחצו על משתני סביבה

במשתני מערכת בחרו ב Path ואז בערוך

כעת לחצו על חדש ואז הוסיפו את הנתיב

C:\Program Files\Packer

כעת נתקין את Vagrant, התקינו אותו עם כל אפשרויות ברירת המחדל

נתקין כעת את Virtual Box

כעת פתחו את הCMD ורשמו

vagrant plugin install vagrant-reload

כעת הורידו את metasploitable3 מהקישור הנמצא למעלה

לחצו על Clone Or Download הירוק

כעת חלצו את הקובץ metasploitable3.zip וגשו לנתיב

C:\Users\Tal\Downloads\metasploitable3-master\metasploitable3-master\packer\templates

ולחצו בתיקייה קליק ימני ואז Open Powershell או פתח כאן חלון של Powershell

כעת רשמו

packer build windows_2008_r2.json

כאשר הסקריפט מסיים, הקישו את הפקודה

vagrant box add windows_2008_r2_virtualbox.box –name=metasploitable3

בסיום, הקלידו

vagrant up

מאמרים קשורים

Leave a Comment