【Linux】Metasploitable2のインストール方法【セキュリティ】

セキュリティ
スポンサーリンク

はじめに

Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。

インストール

公式サイトからファイル(仮装ハードディスクファイル)をダウンロードします。

Metasploitable
Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an int...

圧縮ファイルを解凍する。

ファイル名はMetasploitable.vmdkだと思います。

VirtualBoxを起動します。

新規ボタンをクリックする。

仮想マシンの作成画面が表示される。

名前とオペレーションシステムの設定をする。

名前:Metasploitable2

マシンフォルダー:特に変更しない

タイプ:Linux

バージョン:Debian(64bit)

続きをクリック

すでにある仮装ハードディスクを使用するにチェックをいれる

Metasploitable.vmkを選択して、作成をクリックする。

左のMetasploitable2をクリックする。

歯車の設定をクリックする。

ネットワークタブの割り当てをブリッジアダプターへ変更する。

自宅のネットワークを選択する。

起動

Metasploitable2をダブルクリックで起動しましょう。

ユーザー名とパスワードはmsfadminです。

msfadmin@metasploitable:~$ が表示されていたらOK。

検証のための設定

sudo nano /var/www/mutillidae/config.incと入力。

パスワードを聞かれるので、msfadminと入力する。

<?から?>で囲まれたconfig.incの中身が表示される。

矢印キーで移動できる。

metasploitをowasp10に書き換える。

cmmand+Oで上書き保存する。

ファイル名を確認されたらEnterをおす。

ctrlとXキーを同時に押してnanoエディタを終了する

検証アカウント用グループをつくる

sodo groupadd testと入力する。

検証アカウントをつくる

sudo useradd -g test -m shoji と入力する

アカウントのパスワードを設定する

sudo passwd shojiを入力する

Enter new UNIX password と尋ねられる。

パスワードとして、shozy と入力する

passwd: password updated successfully と表示されて入れば成功している。

IPアドレスを調べる

ターミナルに、ifconfigと入力する

※ipconfigではないので注意

表示された情報の、inet addr: と記載されたところをさがす

inet addr: のあとに表記されている部分がMetasploition2 の使用しているIPアドレスです。

今後使うのでメモしておきましょう

まとめ

脆弱性のテストを行う準備としてMetasploition2をインストールしました。

Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。

主にセキュリティの学習目的に使われます。

これから、KaliLinuxでMetasploitable2を攻撃するなど様々な実験をしていきます。

実験をしながらセキュリティを学びましょう。

一緒に一歩踏み出しましょう♪

では♪

コメント

タイトルとURLをコピーしました