Home Metasploitable3 הסבר והתקנת Metasploitable3
Metasploitable3

הסבר והתקנת Metasploitable3

by Tal Ben Shushan
by Tal Ben Shushan 0 comment
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר על Metasploitable3

על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit

Metasplooitable3

הסבר והתקנת Metasploitable3
סריקת Metasploitable3 על ידי NMAP
Exploitation Of Metasploitable3

Metasploitable3 הוא למעשה ההפצה החדשה ביותר של קהילת ה Metasploitable, הפצה זו היא לרוב מערכת הפעלה שקיימים בה המון פגיעויות, כמה שיותר פגיעויות יותר טוב, החולשות לא מוצגות רק כשירותים אלא גם תתי השירותים למשל WordPress המותקן בתוך Apache2 שה Apache2 בעצמו יש חולשה אך לאתר הWordpress שבתוכו יש חולשות.

לWordpress עצמו והחולשות שלו יש הקשר לאפליקציות אחרות שגם בהם יש חולשות ה WordPress עצמו מחובר לSQL של MySql וגם בו יש חולשות.

בגרסה הקודמת Metasploitable2 בה היה מותקן Linux עם שירותים רבים החל מ Apache, Tomcat, postfix,ftp,ssh.php,http וכו'

המטרה של ההפצה זה לתת לתוקפים את האפשרות לחקור את המערכת על כל החולשות הקיימות בה ולתרגל את הידע והיכולות בתחום בדגש על Metasploit.

בגרסה הכמעט הכי חדשה Metasploitable3 ומתקן מערכת ההפעלה Windows Server 2008 R2 ובה פגיעויות רבות.

יש להוריד את 3 התוכנות הבאות

הורדות:

Packer

Vagrant

VirtualBox

GIT

Metasploitable3

לאחר שהורדנו את GIT נתקין אותו

השתמשו בהגדרות הברירת מחדל לאורך כל ההתקנה

לאחר שהורדתם את Packer וחילצתם אותו הכניסו אותו לנתיב

C:\Program Files\Packer\

כמו בתמונה

כעת לחצו על המחשב קליק ימני ואז מאפיינים

לחצו על הגדרות מתקדמות ואז במאפייני המערכת לחצו על משתני סביבה

במשתני מערכת בחרו ב Path ואז בערוך

כעת לחצו על חדש ואז הוסיפו את הנתיב

C:\Program Files\Packer

כעת נתקין את Vagrant, התקינו אותו עם כל אפשרויות ברירת המחדל

נתקין כעת את Virtual Box

כעת פתחו את הCMD ורשמו

vagrant plugin install vagrant-reload

כעת הורידו את metasploitable3 מהקישור הנמצא למעלה

לחצו על Clone Or Download הירוק

כעת חלצו את הקובץ metasploitable3.zip וגשו לנתיב

C:\Users\Tal\Downloads\metasploitable3-master\metasploitable3-master\packer\templates

ולחצו בתיקייה קליק ימני ואז Open Powershell או פתח כאן חלון של Powershell

כעת רשמו

packer build windows_2008_r2.json

כאשר הסקריפט מסיים, הקישו את הפקודה

vagrant box add windows_2008_r2_virtualbox.box –name=metasploitable3

בסיום, הקלידו

vagrant up

יוצר, עורך וכותב האתר, חי את עולם השרתים,אבטחת מידע, סייבר גאדג'טים וטכנולוגיה חדשה. בעל תואר ראשון בחינוך בהתמחות טכנולוגית, עוסק בתחום כמומחה לאבטחת מידע ובנוסף כותב לעשרות מכללות בארץ מדריכים ומאמרים בנושאי: אבטחת מידע וסיסטם. בעל ניסיון של עשור בתחומים אלו, בזמני הפנוי, עוסק ומתפעל שרתים בתחום ה Linux ואתרי תוכן IT. המאמרים באתר נכתבו על ידי ושום חומר אינו מועתק, המאמרים והמדריכים כוללים אבטחת מידע, סייבר,סיסטם, ניהול רשתות ותשתיות. ניתן למצוא באתר את כלל החברות המחשוב ואבטחת המידע בעולם וכיצד לתפעל ולתחזק מערכות אלו. הוסיפו אותי ב LinkedIn

מאמרים קשורים

Exploitation Of Metasploitable3

סריקת Metasploitable3 על ידי NMAP

מציאת ופריצת WordPress ב Metasploitable3

קבלת הרשאות ל GlassFish ב Metasploitable3

FTP BruteForce על Metasploitable3 בעזרת Hydra ו Metasploit

ביצוע SSH BruteForce על Metasploitable3

ביצוע SNMP Enumeration ב Metasploitable3

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.