kaliLinux - website 취약점 공격연습 (피해서버 Metasplotiable Mac에서 생성) #3

윈도우에서는 Metasplotiable 다운받아 VM에 설치하면 된다.

맥에서는 안되어서 다른 방법으로 진행해야한다. 

 

순서

1. Metasplotiable 다운로드
2. qemu 설치 (brew로 설치)
3. qemu로 vmdk파일 qcow로 변환하기 (UTM에서 사용할 수 있도록함)
4. UTM 설치 
5. UTM에 Metasplotiable 설치
6. VMworkStation에서 확인하기

 

---

1. Metasplotiable 다운로드

https://sourceforge.net/projects/metasploitable/

Metasploitable

 

---

 

2. qemu 설치

brew install qemu

 

---

 

3. qemu로 vmdk파일 qcow로 변환하기 (UTM에서 사용할 수 있도록함)

 

3-1. Metasplotiable 설치 후 압축파일 해제한 디렉토리로 이동

 

 

ls

명령어 입력시 다음과 같은 파일들이 나와야함

 

 

3-2.qemu로 vmdk파일 qcow로 변환 명령어

 qemu-img convert -O qcow2 -c Metasploitable.vmdk MetasploitableM1.qcow

 

 

---

4. UTM 설치 

 

https://mac.getutm.app/

UTM

 

다운로드 클릭

 

---

5. UTM에 Metasplotiable 설치

 

 

 

 

 

 

 

 

UEFI BOOT 해제 하기

 

기존 드라이브 삭제

 

 

드라이브 추가하여 Metasploitable 설치

 

 

 

 

저장 누르고 기다리자

 

아이디 msfadmin
비밀번호 msfadmin

 

 

---

Metasploitable 가상머신

칼리리눅스에서 테스트 해보기

 

[테스트#1 - ping]

ifconfig

 

metasplotiable 아이피는 다음과 같다.

 

192.168.207.3

 

칼리리눅스에서 ping 보내기 결과

 

잘 감... 

 

---

[테스트#2 - 열린 포트 확인]

sudo nmap -sV 192.168.207.2 -v