iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0
Security

資安這條路─系統化學習滲透測試系列 第 11

Day11 主動情蒐-建立練習環境 metasploitable3

  • 分享至 

  • xImage
  •  

因為我們之後練習需要透過 metasploitable 3 當作靶機,所以要先安裝 metasploitable 3。

metasploitable 3

有大量漏洞的虛擬主機,目前有 Linux 版本與 Windows 版本,安裝環境需要如下

  1. 可支援虛擬化的處理器
  2. 硬碟空間超過 65 GB
  3. 記憶體需要 4.5 GB

還需要安裝以下條件:

  1. Packer:可以快速部屬虛擬機,並且有高可移植。
  2. Vagrant:開發部屬更方便,管理虛擬機的工具。
  3. Vagrant Reload Plugin:Vagrant 的插件,可以重新加載虛擬機。
  4. 虛擬機如VirtualBox, libvirt/qemu-kvm, or vmware (需要費用), or parallels (需要費用)
  5. 對外網路

筆者環境

名稱 版本
作業系統 windows 10 專業版
CPU i5-7200U
記憶體 16GB
系統類型 x64
Virtualbox 6.1.22 r144080
Powershell 5.1 19041 1237

※ Powershell 版本查詢

  1. (Get-Host).Version
  2. $host.Version
  3. $PSVersionTable.PSVersion
  4. Registry 註冊表
    • HKLM:\SOFTWARE\Microsoft\PowerShell\3\PowerShellEngine
    • PowerShellVersion

安裝 Virtualbox

  • 搜尋 Virtualbox 官方網站

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0001.jpg

  • 開啟 Virtualbox 官方網站,點選 【Download Virtualbox 6.1】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0003.jpg

  • 根據自己的作業系統選擇,筆者使用 Winodws 因此下載 Windows 的版本

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0004.jpg

  • 等待下載安裝檔案

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0005.jpg

  • 開啟【安裝程式】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0006.jpg

  • 點【下一步】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0007.jpg

  • 進行安裝,點【下一步】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0008.jpg

  • 預設以下選項,點【下一步】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0009.jpg

  • 因為虛擬機器會有虛擬網卡,因此出現警告畫面,點選【是】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0010.jpg

  • 點選【安裝】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0011.jpg

  • 開始進行安裝

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0012.jpg

  • 等待安裝

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0013.jpg

  • 點選【安裝】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0014.jpg

  • 點選【完成】

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0015.jpg

  • 完成安裝

https://github.com/fei3363/blogger/raw/main/install-virtualbox-software-in-windows-10/install0017.jpg

安裝 Vagrant

  • 進入官方網站(https://www.vagrantup.com/downloads),筆者為 Windows 環境 64bit

  • 點選【Next】

  • 點選同意,再點選【Next】

  • 選擇安裝路徑

  • 點選【Install】

  • 等待安裝

  • 點選【Finsh】

  • 需要重新開機,點選【Yes】

下載 Vagrantfile

  • 開啟 PowerShell
  • 因為需要較大的硬碟空間,因此先切到 D 巢
D

  • 建立資料夾
mkdir metasploitable3-workspace

  • 進入資料夾
cd metasploitable3-workspace

  • 下載 Vagrantfile
 Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile"

開始安裝虛擬機

有兩個版本的靶機:

  1. Linux
  2. Windows

兩個版本一起安裝

vagrant up

只安裝 Linux

vagrant up ub1404


**只安裝 Windows **

vagrant up win2k8

Virtualbox Parrot OS

  • 點選【新增】
  • 輸入虛擬主機名稱,與相關資訊後點選【下一個】
Parrot OS
機器資料夾:預設
類型 Linux
版本 Other Linux (64-bit)

  • 輸入【2048】MB(可以依據個人需求),再點選【下一個】

  • 點選【立即建立虛擬硬碟】,再點選【建立】

  • 點選【VDI(VirtualBox 磁碟映像)】,再點選【下一個】

  • 點選【動態分配】,再點選【下一個】

  • 輸入路徑,再輸入 20GB,再點選【建立】

  • 點選【啟動】

  • 選取啟動磁碟

  • 點選【加入】,選擇 ParrotOS 的 ISO

  • 確認 ISO ,點選【開始】

  • 點選 Try/ Install

  • 成功安裝

  • 確認介面卡

  • 先將 Parrot OS 關機

  • 點選設定

  • 點選網路 > 介面卡 > 啟用網路卡 > 僅限主機介面卡 > #2

  • 點選啟動


上一篇
Day10 主動情蒐-nmap(2)
下一篇
Day12 主動情蒐-確認目標 metasploitable 3 的 IP
系列文
資安這條路─系統化學習滲透測試37
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言