Metasploit-脆弱なターゲット

脆弱なターゲットは、パッチが適用されていないセキュリティホールのあるマシンまたはデバイスです。 この場合、ホストが脆弱になります。

テスト目的で、Rapid7は多くの脆弱性を持つVMマシンを作成しました。 許可なくデバイスに侵入することは許可されていないことに注意してください。 したがって、Linuxマシンである metasploitable をダウンロードする必要があります。

Metasploitableは、-https://information.rapid7.com/metasploitable-downloadl?LS=1631875&CS=web[www.information.rapid7.com/]からダウンロードできます。

Metasploitableのダウンロード

フォームに必要事項を記入して登録してください。 次に、Metasploitableをダウンロードするための直接リンクを含む次の画面が表示されます。

登録

次に、VirtualBoxマネージャーを開き、[マシン]→[新規]に移動します。

VirtualBox Manager

[既存の仮想ハードディスクファイルを使用する]をクリックし、Metasploitableをダウンロードした場所を参照します。 [開く]をクリックします。

開くをクリック

次の画面で、[作成]をクリックします。

作成をクリック

これで、デフォルトの username：msfadmin およびパスワード： msfadmin を使用してMetasploitableにログインできます。

Metasploitable Login