Metasploitable2-Linux

https://ja.osdn.net/projects/sfnet_metasploitable/

Metasploitによるペネトレーションの練習やテストに使用するための、わざと脆弱性を持たせた「やられサーバ」の仮想マシンdebianUbuntu の系譜。

f:id:hirose-test:20190901035152j:plain

f:id:hirose-test:20190814054543j:plain

起動

f:id:hirose-test:20190814055603j:plain

再起動後は keymap が戻る。永続化もできるがパッケージを追加したりが面倒なのでしばらくは毎回手動で

f:id:hirose-test:20190916001449j:plain

$ cat /etc/debian_versions
lenny/sid
(Debian 5.0 コードネーム "lenny")(不安定版 unstable コードネームは不変で "sid")

f:id:hirose-test:20190814055613j:plain

f:id:hirose-test:20190814060852j:plain

# sudo rm /tmp/.X0-lock
# startx

f:id:hirose-test:20190814061353j:plain

f:id:hirose-test:20190814061402j:plain

root になるには

msfadmin@metasploitable:~$ sudo su -
[sudo] password for msfadmin:

$ sudo -s
# pwd
/home/msfadmin
# echo $HOME
/home/msfadmin
# exit
$ sudo -i
# pwd
/root
# echo $HOME
/root

「sudo su -」はほぼ「sudo -i」と同じ。
「⁠sudo su」は「sudo -s」に似ているが中途半端に環境変数が書き換わるので注意

第410回 あなたの人生を少しだけ豊かにするsudoの使い方:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社

IPアドレスの設定(今回はVMDHCPで自動割り振りしているので意味なし)

$ sudo ifconfig eth0 down
[sudo] password for msfadmin:
$ sudo ifconfig eth0 192.168.56.102 up

停止・終了

$ sudo shutdown -h now または
$ sudo halt

「ファイル」→「閉じる」→「仮想マシンの電源オフ」

/* -----codeの行番号----- */