Metasploitable 2는 Rapid7에서 해커들의 실습을 위해 의도적으로 취약하게 만든 가상 머신 환경이다.
내부에는 많은 취약점들이 있고 원격 액세스를 얻고 추가 익스플로잇도 가능하다.
실제 환경들보다 결함, 우회, 익스플로잇이 더 가능한 취약한 테스트 환경이기 때문에 합법적으로 실습할 수 있고
시스템에 문제가 생겨도 재부팅하고 다시 시작하면 됨.
kali linux에 metasploitable framework가 있길래 이건 줄 알고 한참 헤맸는데
iso 설치하듯이 가상환경 자체를 다운받아야 하는거였음...^^
Metasploitable 2 설치하기
여기서 다운받고
Metasploitable
Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te
sourceforge.net
나는 원래 virtualbox를 사용했는데 최근에 vmware workstaion이 무료로 풀려서 갈아탔다
여튼 iso 파일 추가하듯이 압축파일내 vmdk를 추가하고 실행하면 된다
실행성공!
초기 계정 아이디/패스워드는 msfadmin
Metasploitable2 가상머신의 서버와
Kali linux가 연동되어 있어야 nmap으로 분석이 가능하다
일단 ip 주소를 확인해보자
ifconfig 명령어로 확인되는 ip주소는
192.168.115.130
Kali 리눅스 터미널에서 해당 ip주소에 ping을 날리니까 네트워크 파켓 통신이 이뤄지고있다
굿
How many TCP ports are OPEN on MS2?
-sT 옵션으로 살펴보자
열려있는 tcp 포트들이 확인된다
그리고 2121 포트에서는 표준이 아닌 tcp 포트가 보임
Ftp 포트중 일반적이지 않은 이름의 네트워크가 보인다
설치와 사용법은 대강 알았으니 다음엔 metasploitable을 활용한 실습을 해봐야지
'Defensive' 카테고리의 다른 글
| [LetsDefend] How to Investigate a SIEM Alert? SIEM 경고 분석조사 (0) | 2025.02.25 |
|---|---|
| [LetsDefend] SIEM 101 - SIEM의 기본에 대하여 (0) | 2025.02.25 |
| Phishing Email Analysis 피싱 이메일 분석 (0) | 2025.02.24 |
| Vulnerability Management :: WordPress 취약점 스캐너 WPScan 문제풀이 (0) | 2025.02.22 |
| Vulnerability Management :: WordPress 취약점 스캐너 WPScan (0) | 2025.02.22 |