はじめに
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
インストール
公式サイトからファイル(仮装ハードディスクファイル)をダウンロードします。

圧縮ファイルを解凍する。
ファイル名はMetasploitable.vmdkだと思います。

VirtualBoxを起動します。

新規ボタンをクリックする。

仮想マシンの作成画面が表示される。

名前とオペレーションシステムの設定をする。
名前:Metasploitable2
マシンフォルダー:特に変更しない
タイプ:Linux
バージョン:Debian(64bit)

続きをクリック
すでにある仮装ハードディスクを使用するにチェックをいれる



Metasploitable.vmkを選択して、作成をクリックする。

左のMetasploitable2をクリックする。
歯車の設定をクリックする。

ネットワークタブの割り当てをブリッジアダプターへ変更する。
自宅のネットワークを選択する。

起動
Metasploitable2をダブルクリックで起動しましょう。

ユーザー名とパスワードはmsfadminです。


msfadmin@metasploitable:~$ が表示されていたらOK。

検証のための設定
sudo nano /var/www/mutillidae/config.incと入力。

パスワードを聞かれるので、msfadminと入力する。

<?から?>で囲まれたconfig.incの中身が表示される。
矢印キーで移動できる。

metasploitをowasp10に書き換える。
cmmand+Oで上書き保存する。
ファイル名を確認されたらEnterをおす。

ctrlとXキーを同時に押してnanoエディタを終了する

検証アカウント用グループをつくる
sodo groupadd testと入力する。

検証アカウントをつくる
sudo useradd -g test -m shoji と入力する

アカウントのパスワードを設定する
sudo passwd shojiを入力する

Enter new UNIX password と尋ねられる。
パスワードとして、shozy と入力する

passwd: password updated successfully と表示されて入れば成功している。

IPアドレスを調べる
ターミナルに、ifconfigと入力する
※ipconfigではないので注意

表示された情報の、inet addr: と記載されたところをさがす
inet addr: のあとに表記されている部分がMetasploition2 の使用しているIPアドレスです。
今後使うのでメモしておきましょう
まとめ
脆弱性のテストを行う準備としてMetasploition2をインストールしました。
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
主にセキュリティの学習目的に使われます。
これから、KaliLinuxでMetasploitable2を攻撃するなど様々な実験をしていきます。
実験をしながらセキュリティを学びましょう。
一緒に一歩踏み出しましょう♪
では♪
コメント