はじめに
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
インストール
公式サイトからファイル(仮装ハードディスクファイル)をダウンロードします。
![](https://tumaboki.com/wp-content/uploads/2021/01/f0033e46a219f9bd7539f9a60ff427c1-1024x666.png)
圧縮ファイルを解凍する。
ファイル名はMetasploitable.vmdkだと思います。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Linux-2021-01-04-23-41-14.png)
VirtualBoxを起動します。
![](https://tumaboki.com/wp-content/uploads/2021/01/1c568bd7defcb1cd292a750fa1f442eb.png)
新規ボタンをクリックする。
![](https://tumaboki.com/wp-content/uploads/2021/01/fccd61d8fb1e1f52ba645d312d362d8d.png)
仮想マシンの作成画面が表示される。
![](https://tumaboki.com/wp-content/uploads/2021/01/37e06d011065c016419ee402730154bd-1.png)
名前とオペレーションシステムの設定をする。
名前:Metasploitable2
マシンフォルダー:特に変更しない
タイプ:Linux
バージョン:Debian(64bit)
![](https://tumaboki.com/wp-content/uploads/2021/01/cfa86c8ae251ca626da71f347a862856-1.png)
続きをクリック
すでにある仮装ハードディスクを使用するにチェックをいれる
![](https://tumaboki.com/wp-content/uploads/2021/01/4a70172cd7b5c20b0da7f8d69851de7e.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/ab32f3b8a9f315d4c17746d2b1a6e736.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/fa40406a2563f22aa8ae2bf9da1674a6.png)
Metasploitable.vmkを選択して、作成をクリックする。
![](https://tumaboki.com/wp-content/uploads/2021/01/15a01062b27ffad9ae9847b1a852b487.png)
左のMetasploitable2をクリックする。
歯車の設定をクリックする。
![](https://tumaboki.com/wp-content/uploads/2021/01/Monosnap-2021-01-05-00-07-08.png)
ネットワークタブの割り当てをブリッジアダプターへ変更する。
自宅のネットワークを選択する。
![](https://tumaboki.com/wp-content/uploads/2021/01/ff9fc43c3c5b19bf2341ce9cc33d5477.png)
起動
Metasploitable2をダブルクリックで起動しましょう。
![](https://tumaboki.com/wp-content/uploads/2021/01/618bcfd2c507b501acb50fd83405c8d8.png)
ユーザー名とパスワードはmsfadminです。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-04-23-55-34.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-04-23-56-40.png)
msfadmin@metasploitable:~$ が表示されていたらOK。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-04-23-58-57.png)
検証のための設定
sudo nano /var/www/mutillidae/config.incと入力。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-21-58.png)
パスワードを聞かれるので、msfadminと入力する。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-22-48.png)
<?から?>で囲まれたconfig.incの中身が表示される。
矢印キーで移動できる。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-23-51.png)
metasploitをowasp10に書き換える。
cmmand+Oで上書き保存する。
ファイル名を確認されたらEnterをおす。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-28-51.png)
ctrlとXキーを同時に押してnanoエディタを終了する
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-16-59.png)
検証アカウント用グループをつくる
sodo groupadd testと入力する。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-33-46.png)
検証アカウントをつくる
sudo useradd -g test -m shoji と入力する
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-37-24.png)
アカウントのパスワードを設定する
sudo passwd shojiを入力する
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-42-44.png)
Enter new UNIX password と尋ねられる。
パスワードとして、shozy と入力する
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-43-20.png)
passwd: password updated successfully と表示されて入れば成功している。
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-44-58.png)
IPアドレスを調べる
ターミナルに、ifconfigと入力する
※ipconfigではないので注意
![](https://tumaboki.com/wp-content/uploads/2021/01/Metasploitable2-Running-2021-01-05-21-51-21.png)
表示された情報の、inet addr: と記載されたところをさがす
inet addr: のあとに表記されている部分がMetasploition2 の使用しているIPアドレスです。
今後使うのでメモしておきましょう
まとめ
脆弱性のテストを行う準備としてMetasploition2をインストールしました。
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
主にセキュリティの学習目的に使われます。
これから、KaliLinuxでMetasploitable2を攻撃するなど様々な実験をしていきます。
実験をしながらセキュリティを学びましょう。
一緒に一歩踏み出しましょう♪
では♪
コメント