Die Einrichtung von Metasploitable3 ist eine ausgezeichnete Methode, um in die Welt der Cybersicherheit und des Pentesting einzutauchen. Metasploitable3 ist eine virtuelle Maschine, die entwickelt wurde, um Schwachstellen zu simulieren, die zu Test- und Schulungszwecken ausgenutzt werden können. In diesem Blogpost erkläre ich Schritt für Schritt, wie Sie Metasploitable3 sowohl auf einem Ubuntu- als auch auf einem Windows-System einrichten können.
Voraussetzungen
Bevor wir beginnen, stellen Sie sicher, dass Ihr System über folgende Software verfügt:
- Ubuntu-System mit Root-Zugriff
- Netzwerkzugriff auf den Proxmox-Server
- Vagrant und VirtualBox installiert
Schritt-für-Schritt-Anleitung
1. System vorbereiten
Zunächst einmal ist es wichtig, das System auf den neuesten Stand zu bringen und alle notwendigen Updates zu installieren:
sudo apt update && sudo apt upgrade -y
2. Vagrant und VirtualBox installieren
Für die Erstellung von Metasploitable3 verwenden wir Vagrant und VirtualBox:
sudo apt install vagrant virtualbox
3. Zusätzliche Pakete für Windows-Kompatibilität installieren
Damit Vagrant mit Windows-Gästen umgehen kann, müssen einige Ruby-Gems installiert werden:
sudo gem install winrm winrm-fs winrm-elevated
4. Arbeitsverzeichnis erstellen
Erstellen Sie als nächstes ein Arbeitsverzeichnis für Metasploitable3 und wechseln Sie in dieses Verzeichnis:
mkdir metasploitable3-workspace
cd metasploitable3-workspace
5. Vagrantfile herunterladen und die VMs starten
Das Vagrantfile wird verwendet, um die Konfiguration für Metasploitable3 herunterzuladen und zu starten:
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up
6. Vagrant-Boxen hinzufügen
Die Vagrant-Boxen für Ubuntu und Windows werden heruntergeladen und hinzugefügt:
vagrant box add rapid7/metasploitable3-win2k8 --force
vagrant box add rapid7/metasploitable3-ub1404 --force
7. Verzeichnisse auf dem Proxmox-Server einrichten
Wechseln Sie nun zu Ihrem Proxmox-Server, um Verzeichnisse für die beiden VMs einzurichten:
cd /home
mkdir win2k8
mkdir ub1404
8. Dateien zum Proxmox-Server kopieren
Wechseln Sie in die entsprechenden Verzeichnisse auf Ihrem lokalen System, um die Dateien auf den Proxmox-Server zu kopieren. Beachten Sie, dass /home/<BENUTZERNAME>
Ihr persönliches Benutzerverzeichnis ist, das auf Ihrem System möglicherweise anders heißt. Ebenso muss die IP-Adresse des Proxmox-Servers (<PROXMOX-SERVER-IP>
) entsprechend Ihrer Netzwerkkonfiguration angepasst werden:
- Ubuntu-VM-Dateien kopieren
cd /home/<BENUTZERNAME>/.vagrant.d/boxes/rapid7-VAGRANTSLASH-metasploitable3-ub1404/0.1.12-weekly/virtualbox
scp * root@<PROXMOX-SERVER-IP>:/home/ub1404
- Windows-VM-Dateien kopieren
cd /home/<BENUTZERNAME>/.vagrant.d/boxes/rapid7-VAGRANTSLASH-metasploitable3-win2k8/0.1.0-weekly/virtualbox
scp * root@<PROXMOX-SERVER-IP>:/home/win2k8
9. Dateien auf dem Proxmox-Server konvertieren
Die kopierten Dateien müssen auf dem Proxmox-Server konvertiert werden, um die virtuellen Maschinen zu erstellen. Beachten Sie hierbei, dass die IDs der virtuellen Maschinen (<VM-ID-UBUNTU>
und <VM-ID-WINDOWS>
) entsprechend Ihrer Proxmox-Konfiguration angepasst werden müssen. In unserem Test haben wir die IDs 207
für Ubuntu und 208
für Windows verwendet. Passen Sie diese Werte an, je nachdem, welche IDs auf Ihrem System verfügbar sind:
- Ubuntu-VM konvertieren
qm importovf <VM-ID-UBUNTU> box.ovf local-lvm
qm importdisk <VM-ID-UBUNTU> metasploitable3-ub1404-disk001.vmdk local-lvm -format qcow2
- Windows-VM konvertieren
qm importovf <VM-ID-WINDOWS> box.ovf local-lvm
qm importdisk <VM-ID-WINDOWS> metasploitable3-win2k8-disk001.vmdk local-lvm -format qcow2
10. Login-Daten
Um sich auf den virtuellen Maschinen einzuloggen, verwenden Sie folgende Zugangsdaten:
- Benutzername: vagrant
- Passwort: vagrant
Fazit
Mit dieser Anleitung haben Sie die virtuellen Maschinen für Metasploitable3 erfolgreich eingerichtet. Diese Umgebung eignet sich perfekt für die Simulation von Angriffen, um Ihre Kenntnisse im Bereich der Cybersicherheit zu erweitern.
Denken Sie daran, die Hardwarekonfiguration der angelegten virtuellen Maschinen anzupassen, um eine optimale Performance zu gewährleisten:
- Ubuntu-VM: Passen Sie die Anzahl der zugewiesenen CPUs und die Menge des verfügbaren Arbeitsspeichers an, um sicherzustellen, dass die VM flüssig läuft. Je nach Systemressourcen empfiehlt es sich, mindestens 2 CPUs und 2 GB RAM zuzuweisen. Wählen Sie als OS-Typ Linux 6.x – 2.6 Kernel aus und passen ggf. die Boot-Reihenfolge an.
- Windows-VM: Da Windows im Allgemeinen mehr Ressourcen benötigt, sollten Sie die Anzahl der CPUs auf mindestens 2-4 und den Arbeitsspeicher auf mindestens 4 GB erhöhen, um eine akzeptable Leistung zu erzielen. Wählen Sie als OS-Typ MS-Windows7/2008r2 aus und passen ggf. die Boot-Reihenfolge an.
Unsere Hardwareeinstellungen der VM finden Sie in den folgenden Screenshots:
WIndows-VM:

Ubuntu-VM:

Vergessen Sie nicht, den Qemu-Guest-Agenten in den virtuellen Umgebungen zu installieren.