Home אבטחת מידעPenetration Testing - OffenseMetasploitable3 הסבר והתקנת Metasploitable3

הסבר והתקנת Metasploitable3

by Tal Ben Shushan 27/04/2018 0 comment
הסבר והתקנת Metasploitable3

הסבר על Metasploitable3


על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit

Metasplooitable3

הסבר והתקנת Metasploitable3
סריקת Metasploitable3 על ידי NMAP
Exploitation Of Metasploitable3


Metasploitable3 הוא למעשה ההפצה החדשה ביותר של קהילת ה Metasploitable, הפצה זו היא לרוב מערכת הפעלה שקיימים בה המון פגיעויות, כמה שיותר פגיעויות יותר טוב, החולשות לא מוצגות רק כשירותים אלא גם תתי השירותים למשל WordPress המותקן בתוך Apache2 שה Apache2 בעצמו יש חולשה אך לאתר הWordpress שבתוכו יש חולשות.

לWordpress עצמו והחולשות שלו יש הקשר לאפליקציות אחרות שגם בהם יש חולשות ה WordPress עצמו מחובר לSQL של MySql וגם בו יש חולשות.

בגרסה הקודמת Metasploitable2 בה היה מותקן Linux עם שירותים רבים החל מ Apache, Tomcat, postfix,ftp,ssh.php,http וכו’

המטרה של ההפצה זה לתת לתוקפים את האפשרות לחקור את המערכת על כל החולשות הקיימות בה ולתרגל את הידע והיכולות בתחום בדגש על Metasploit.

בגרסה הכמעט הכי חדשה Metasploitable3 ומתקן מערכת ההפעלה Windows Server 2008 R2 ובה פגיעויות רבות.

יש להוריד את 3 התוכנות הבאות

הורדות:

Packer

Vagrant

VirtualBox

GIT

Metasploitable3

לאחר שהורדנו את GIT נתקין אותו

השתמשו בהגדרות הברירת מחדל לאורך כל ההתקנה

לאחר שהורדתם את Packer וחילצתם אותו הכניסו אותו לנתיב

C:\Program Files\Packer\

כמו בתמונה

כעת לחצו על המחשב קליק ימני ואז מאפיינים

לחצו על הגדרות מתקדמות ואז במאפייני המערכת לחצו על משתני סביבה

במשתני מערכת בחרו ב Path ואז בערוך

כעת לחצו על חדש ואז הוסיפו את הנתיב

C:\Program Files\Packer

כעת נתקין את Vagrant, התקינו אותו עם כל אפשרויות ברירת המחדל

נתקין כעת את Virtual Box

כעת פתחו את הCMD ורשמו

vagrant plugin install vagrant-reload

כעת הורידו את metasploitable3 מהקישור הנמצא למעלה

לחצו על Clone Or Download הירוק

כעת חלצו את הקובץ metasploitable3.zip וגשו לנתיב

C:\Users\Tal\Downloads\metasploitable3-master\metasploitable3-master\packer\templates

ולחצו בתיקייה קליק ימני ואז Open Powershell או פתח כאן חלון של Powershell

כעת רשמו

packer build windows_2008_r2.json

כאשר הסקריפט מסיים, הקישו את הפקודה

vagrant box add windows_2008_r2_virtualbox.box –name=metasploitable3

בסיום, הקלידו

vagrant up

מאמרים קשורים

Leave a Comment