Metasploitable
簡介
Metasploitable漏洞演練系統,他的作用是用來作為MSF攻擊用的靶機,他是一個具有無數未修補漏洞與開放了無數高危port的滲透演練系統,因此我們可以利用這套系統進行滲透測試的工練習場。 Metasploitable是一個虛擬機文件,從網上下載解壓之後就可以直接使用,無需安裝。Metasploitable基於Ubuntu Linux,由於基於Ubuntu,用起來十分得心應手。Metasploitbale建立的初衷,其實就是為了測試一下本家的MSF漏洞框架集工具,所以,它的內核是2.6.24,而且一般在Liunx會產生問題的服務、工具或者軟件它都集齊了,接下來下面將會進行Metasploitable 的安裝教學。
環境:Oracle VM VirtualBox + Metasploitable ●提供作業系統測試、作為metasploit漏洞滲透練習使用,具許多未修補之漏洞,不要佈署於正式環境。 ●以Ubuntu為基礎集結OS漏洞和DVWA、Mutillidae等Web系統,可供Web滲透測試使用。
下載及掛載Metasploitable
1.至下列網址下載虛擬機映像檔。(Metasploitable.vmsd)
https://sourceforge.net/projects/metasploitable/
2.解壓縮後掛載上VM VirtualBox
啟動Metasploitable
Step01.登入。(畫面上有提示:Login with msfadmin/msfadmin to get started)
Step02.查看metasploitable的IP位址,該位址即為攻擊的目標(標靶),指令:ifconfig。
eth0的inet addr:192.168.0.10即這臺標靶位址。
或編輯interfaces檔案,直接將網卡的網址設為192.168.0.10
設定網卡網址須具備管理員權限,msfadmin非管理員,需提權後方可編輯,詳見Metasploitable的管理權。
提權指令:su root,接著輸入自行設定的UNIX新密碼。
設定網卡指令:vim /etc/network/interfaces
進入之後按I進行編輯,將網卡設為靜態網址 (本組採dhcp,故不做下列設定。)
iface eth0 inet static
address IP位址
netmask 子網路遮罩
gateway 閘道
再按esc,輸入:wq,儲存離開。
Metasploitable的管理權
●查看msfadmin與root的權限差異,由此可知msfadmin只有一般使用者權限(UID=1000)
指令:cat /etc/passwd | grep -E "^root|^msfadmin"
一般權限限制多,例如:無法執行shutdown指令。
●Linux上可用su及sudo兩組指令暫時提權,便於執行須管理員權限的作業。
A.su指令:su [-1] [-c COMMAND] [SW-USER]
su:要求切換成指定的使用者SW-USER。進行身分切換時,要求輸入被切換者的密碼。
[-l]:除切換身分外,亦包含使用者的環境變數及家族目錄。
若不指定,則切換至root後,其他設定仍停留在原來使用者的狀態。
[-c COMMAND]:切換後立即執行的命令,執行完畢立即返回目前使用者。
若不指定,則持續以切換後的身分操作系統,直到執行exit指令才會結束身分切換。
[SW-USER]:指定的使用者,切換時要求輸入密碼。
若不指定,是切換成root身分,但此時尚不知密碼,則無法順利進行。
◆指令:su root
Password:
su: Authentication failure
※解決方法:
輸入指令:sudo passwd root
[sudo] password for msfadmin (輸入msfadmin的密碼):msfadmin
Enter new UNIX password (輸入UNIX新密碼):a12345
Retype new UNIX password (輸入UNIX新密碼):a12345
passwd: password updated successfully
B.sudo指令:sudo [-u SW-USER|#UID] COMMAND
sudo:暫時以指定(預設為root)的身分執行命令,但使用者必須事先定義在/etc/sudoers中。
Metasploitable中的msfadmin可使用sudo暫時提權。
提權時,要求輸入提權者(如msfadmin)的密碼,而非被提權者。
[-u SW-USER|#UID]:除使用帳號名稱外,也可使用#uid
確認Metasploitable的網站:
由Kali Linux中連線至http://192.168.0.10
內建虛擬目錄:TWiki、phpMyAdmin、Mutillidae、DVWA
Http的檔案分享服務:WebDAV
設定防火牆
本組為測試方便,採預設洞戶全開,暫不做設定。