Cómo configurar Metasploitable 3 en Windows 10

En este tutorial demostraremos cómo instalar Metasploitable 3 en un entorno Windows 10 usando Vagrant, Packer y Virtualbox. Hasta ahora hicimos una serie de tutoriales sobre la piratería de la máquina Metasploitable 2 Linux en Tutoriales de piratería. Hemos demostrado cómo instalar Metasploitable 2 , cómo enumerarlo y realizar una evaluación de vulnerabilidad , y finalmente cómo explotarlo. Al igual que muchas máquinas vulnerables que se pueden descargar, Metasploitable 2 es una máquina Linux. Debido a las estrictas políticas de licencia, es un desafío proporcionar máquinas Windows vulnerables sin romper ninguna regla de licencia. Desafortunadamente, no solo puede descargar la VM, sino que debe configurarla usted mismo utilizando algunas herramientas y una copia de evaluación de Windows 2008 que se descarga del sitio web de Microsoft.

El proceso de instalación es bastante sencillo y no debería causar demasiados problemas cuando se instalan las dependencias correctas. La mayor parte del proceso de instalación es manejada automáticamente por los scripts de instalación. El procedimiento completo de instalación puede tomar un par de horas en total, prepárese para pasar tiempo en la instalación de Metasploitable 3.

Antes de poder continuar con el procedimiento de instalación, necesitamos instalar algunas dependencias:

Para evitar (muchos) problemas, se recomienda descargar la versión exacta como se mencionó anteriormente. La tasa de éxito del script de instalación depende en gran medida del entorno de compilación. Para su referencia, estamos construyendo la máquina Metasploitable 3 en Windows 10 Enterprise x64 Build 15063.

Antes de que podamos construir la VM, tenemos que instalar Vagrant y Virtualbox usando los archivos de instalación descargados. No mostraremos el procedimiento de instalación de este software, ya que es muy sencillo y solo implica hacer clic en «Siguiente» un par de veces. A continuación, debemos instalar el complemento de recarga Vagrant y descargar Packer.

Instalar el complemento de recarga Vagrant

Cambie el directorio en la línea de comando al directorio donde descargó y desempaquetó el complemento Vagrant Reload. Luego ejecute el siguiente comando para instalar el complemento:

vagrant plugin install vagrant-reload

Vagrant plugin vagrant-reload instalado correctamente.

Ahora que hemos instalado el complemento de recarga Vagrant, podemos continuar con la descarga de Packer.

Descargar Packer

El siguiente paso es descargar Packer desde la siguiente página de descarga:

https://www.packer.io/downloads.html

Descargue la última versión de Packer y descomprímalo en el directorio maestro de Metasploitable 3. El almacenamiento del binario Packer en el directorio Metasploitable 3 nos permite ejecutarlo fácilmente para configurar la VM sin configurar variables del sistema o usar rutas completas al binario. Después de copiar el archivo Packer en el directorio Metasploitable 3, podemos comenzar a configurar la máquina virtual.

Creación de Metasploitable 3 VM

Ahora que tenemos todos los requisitos previos instalados, podemos usar Packer para configurar la máquina virtual en Virtualbox. Mueva la línea de comando a la ubicación de Metasploitable 3 y ejecute el siguiente comando desde una línea de comando elevada:

compilador de compilación windows_2008_r2.json

Construye Metasploitable 3 con Packer

La construcción de Metasploitable 3 VM llevará un tiempo.

Este comando tardará un tiempo en completarse porque primero descargará una copia de evaluación de Windows 2008 del sitio web de Microsoft. Cuando finalice la descarga, el script continuará configurando la máquina virtual en Virtualbox e instalará Windows 2008 en la máquina virtual. Todo el proceso tomará entre 30 y 60 minutos. Esto depende de la configuración de su máquina host y la velocidad de su conexión a Internet. Cuando finaliza el script, el resultado es el siguiente:

Construya Metasploitable 3 con Packer terminado

El proceso de compilación de Metasploitable 3 finalizó sin errores.

Cuando finalice el script, ejecute el siguiente comando:

cuadro vagabundo agregar windows_2008_r2_virtualbox.box –name = metasploitable3

Nota : Use 2 guiones para el parámetro de nombre aquí.

cuadro vagabundo agregar windows_2008_r2_virtualbox

Metasploitable 3 agregado al entorno Vagrant.

Finalmente, tenemos que ejecutar un comando más para que Vagrant ejecute los scripts que instalan el software vulnerable en la máquina virtual de Windows Server 2008. Ejecute el siguiente comando y espere otros 15-30 minutos hasta su finalización:

vagabundo

Esto concluirá la instalación de Metasploitable 3 y debería poder iniciar la VM en Virtualbox.

Metasploitable 3 errores de instalación con Vagrant

El proceso de configuración de Metasploitable 3 es un poco complicado y propenso a errores relacionados con versiones específicas de los requisitos previos. La mayoría de los errores que enfrenté al escribir este tutorial se evitaron al usar las versiones de Vagrant, Packer y Virtualbox mencionadas anteriormente en este tutorial. Especialmente la última versión de Virtualbox resultó en muchos errores después de emitir el comando vagrant up.

Durante la instalación del software vulnerable, es posible que reciba un error relacionado con el estado de la máquina virtual: «La máquina invitada ingresó en un estado no válido mientras esperaba que se iniciara». Cuando esto suceda, reinicie la máquina virtual y vuelva a ejecutar el comando vagabundo.

Otro error que puede ocurrir durante la instalación de software vulnerable es el siguiente: «chocolatey no se reconoce como un comando interno o externo». El error no solo se aplica a Chocolatey sino también a otros scripts. Para deshacerme de este error, agregué el siguiente directorio a la variable Path:

C: \ Users \ admin \ Desktop \ metasploitable-3-master \ metasploitable-3-master \ scripts \ installs \

Esto hará que todos los scripts en este directorio sean accesibles sin usar una ruta completa. Finalmente tuve que ejecutar el comando ‘Vagabundo arriba’ varias veces antes de que terminara sin errores.

Ejecutar Kali Linux VM en el mismo host

Si está ejecutando su máquina virtual Kali Linux en Virtualbox en el mismo host, debe asegurarse de establecer la configuración de red correcta. De lo contrario, no podrá conectarse a la máquina Metasploitable 3 desde su caja de ataque Kali Linux. No es necesario que modifique la configuración de red para la máquina Metasploitable 3, solo para la VM Kali Linux:

Metasploitable 3 Kali Linux configuración de red host solamente

Elija: Adaptador solo para host.

Arrancando Metasploitable 3

Ahora que hemos completado el procedimiento de instalación de Metasploitable 2, estamos listos para iniciar en Virtualbox. El nombre de usuario predeterminado para la máquina virtual es «vagabundo» con contraseña «vagabundo». Aunque el proceso de instalación produjo algunos errores silenciosos, no hubo ninguno que no pudiéramos solucionar rápidamente (¡Google es tu amigo!). Debo decir que los desarrolladores de Metasploitable 3 hicieron un gran trabajo en el procedimiento de instalación y proporcionaron una máquina de Windows vulnerable al público.

En los próximos tutoriales enumeraremos y explotaremos Metasploitable 3 y crearemos un tutorial completo.

¿Prefiere acceso inmediato a un entorno de prueba de penetración virtual completo con 30 máquinas vulnerables, material didáctico y un Certificado por menos de 50 euros al mes? Echa un vistazo: Academia CyberMindSec

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: Contenido Protegido
×