はじめに
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
インストール
公式サイトからファイル(仮装ハードディスクファイル)をダウンロードします。
圧縮ファイルを解凍する。
ファイル名はMetasploitable.vmdkだと思います。
VirtualBoxを起動します。
新規ボタンをクリックする。
仮想マシンの作成画面が表示される。
名前とオペレーションシステムの設定をする。
名前:Metasploitable2
マシンフォルダー:特に変更しない
タイプ:Linux
バージョン:Debian(64bit)
続きをクリック
すでにある仮装ハードディスクを使用するにチェックをいれる
Metasploitable.vmkを選択して、作成をクリックする。
左のMetasploitable2をクリックする。
歯車の設定をクリックする。
ネットワークタブの割り当てをブリッジアダプターへ変更する。
自宅のネットワークを選択する。
起動
Metasploitable2をダブルクリックで起動しましょう。
ユーザー名とパスワードはmsfadminです。
msfadmin@metasploitable:~$ が表示されていたらOK。
検証のための設定
sudo nano /var/www/mutillidae/config.incと入力。
パスワードを聞かれるので、msfadminと入力する。
<?から?>で囲まれたconfig.incの中身が表示される。
矢印キーで移動できる。
metasploitをowasp10に書き換える。
cmmand+Oで上書き保存する。
ファイル名を確認されたらEnterをおす。
ctrlとXキーを同時に押してnanoエディタを終了する
検証アカウント用グループをつくる
sodo groupadd testと入力する。
検証アカウントをつくる
sudo useradd -g test -m shoji と入力する
アカウントのパスワードを設定する
sudo passwd shojiを入力する
Enter new UNIX password と尋ねられる。
パスワードとして、shozy と入力する
passwd: password updated successfully と表示されて入れば成功している。
IPアドレスを調べる
ターミナルに、ifconfigと入力する
※ipconfigではないので注意
表示された情報の、inet addr: と記載されたところをさがす
inet addr: のあとに表記されている部分がMetasploition2 の使用しているIPアドレスです。
今後使うのでメモしておきましょう
まとめ
脆弱性のテストを行う準備としてMetasploition2をインストールしました。
Metasploitable2は、あえて脆弱性を残したLinuxの仮装マシンです。
主にセキュリティの学習目的に使われます。
これから、KaliLinuxでMetasploitable2を攻撃するなど様々な実験をしていきます。
実験をしながらセキュリティを学びましょう。
一緒に一歩踏み出しましょう♪
では♪
コメント