Metasploitable2
Metasploitable2는 침투당하는 쪽에서 만든 서버로, Metasploit에서 제공하는 의도적으로 취약하게 만든 VM입니다.
쉽게 생각해 모의침투 연습용 가상 머신이라고 생각하시면 됩니다.
Metasploitable2 설치하기
Metasploitable2를 설치하기 위해 우선 다음 사이트에서 파일을 다운로드해주시면 됩니다.
sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable - Browse /Metasploitable2 at SourceForge.net
×
sourceforge.net
다운로드를 받고 압축을 풀면, 내부에 VMware용 파일들이 있는 것을 볼 수 있습니다.
저는 해당 폴더를 D드라이브의 VM폴더로 이동시켜 주었습니다.
Oracle VIrtualBox 에서 새 가상 머신 만들기를 클릭해 다음과 같이 내용을 입력해 줍니다.
이때 머신 폴더는 다운받은 Metasploitable2의 VMware용 파일이 있는 파일 경로로 설정해 주시면 됩니다.
저는 제가 임의적으로 D드라이브의 VM폴더로 이동시켜 주어서 다음과 같이 설정해 주었습니다.
가상 머신의 메모리 크기는 다음과 같이 설정해 주시면 됩니다.
가상 머신의 하드 디스크는 [기존 가상 하드 디스크 파일 사용]을 선택해 다음과 같은 단계를 따라 해 주시면 됩니다.
하드 디스크 설정까지 마무리하고 가상 머신을 만들면, 다음과 같이 Oracle VirtualBox에 Metasploitable2 가상 머신이 생성된 것을 확인할 수 있습니다.
해당 가상머신을 설정해 줍시다.
시스템의 기본 메모리는 사전에 설정해준 대로 2GB가 할당되어있고, 부팅 순서에 플로피 디스크는 해제시켜 줍니다.
디스플레이의 비디오 메모리만 40MB로 늘려줍니다.
설정을 모두 마치고 Metasploitable2 가상 머신을 시작해 봅니다.
다음과 같이 Metasploitable2 가상 머신이 잘 실행되는 것을 확인할 수 있습니다.
일부러 취약점을 주고 생성한 가상 머신이다 보니까 신뢰하지 않는 네트워크에게 노출시키지 말라는 경고문을 볼 수 있습니다.
Metasploitable2를 처음 설치하고의 기본 아이디 비밀번호는 msfadmin/msfadmin입니다.
기본 아이디/비밀번호로 로그인을 하면 다음과 같이 로그인이 정상적으로 되는 것을 확인할 수 있습니다.
Metasploitable2는 Linux기반 이기 때문에 리눅스 명령어 ifconfig를 입력하면 결과가 잘 출력됩니다.
'인터넷 보안 > 실습 환경' 카테고리의 다른 글
| [Kali] Foxy Proxy 설치하고 활용하기 (3) | 2021.03.21 |
|---|---|
| [Kali] Kali Linux로 Metasploitable2 접속하기 (0) | 2021.03.21 |
| [Kali] Kali Linux 스냅샷 사용방법 (0) | 2021.03.19 |
| [Kali] Kali Linux 한글 입력기 설정하기 (2) | 2021.03.17 |
| [Kali] Kali Linux 한글 깨짐 설정하기 (2) | 2021.03.17 |
댓글