Situatie
Metasploitable 2 trebuie să fie accesibil DOAR din Kali, nu din internet sau host:
- În VirtualBox: ambele VM-uri (Kali + Metasploitable) → Adaptor 2 → Host-Only Adapter
- Sau: ambele → Internal Network → același nume (ex: pentestlab)
- Metasploitable: fără NAT, doar Host-Only/Internal
Solutie
Pasi de urmat
. Credențiale Default Metasploitable 2
| SSH | msfadmin / msfadmin |
| Web | http://<IP_Metasploitable>/dvwa → admin/password |
| MySQL | root (fără parolă) pe port 3306 |
. Scanare Inițială Target
nmap -sV -sC -A -p- <IP_Metasploitable> -oN scan_initial.txt
cat scan_initial.txt | grep ‘open’ # filtrare porturi deschise
Recunoaștere (Reconnaissance)
- Pasivă: OSINT, whois, DNS, Shodan, Google dorks
- Activă: ping sweep, nmap host discovery
nmap -sn 192.168.1.0/24 # ping sweep rețea
nmap -sV –version-intensity 5 <IP> # detecție servicii
Scanare și enumerare
- Scanare porturi complete: TCP + UDP
- Enumerare servicii: versiuni, bannere, configurații
- Enumerare SMB, HTTP, FTP, SSH, SNMP
nmap -sU -top-ports 100 <IP> # scanare UDP top 100
nmap –script vuln <IP> # script-uri vulnerabilități NSE
Identificare Vulnerabilități
- Analiză manuală rezultate scanare
- CVE lookup: https://www.exploit-db.com / https://nvd.nist.gov
- searchsploit pentru exploit-uri locale:
searchsploit vsftpd 2.3.4
searchsploit -m exploit/unix/ftp/vsftpd_234_backdoor
Exploatare
- Lansare exploit via Metasploit sau manual
- Obținere acces inițial (shell, meterpreter)
- Documentare pas cu pas (screenshot + comenzi)
Post-Exploatare și Raportare
- Escaladare privilegii (privesc)
- Lateral movement în rețea
- Colectare dovezi (hashdump, fișiere sensibile)
- Curățare urme (log clearing – doar în lab!)
- Scriere raport tehnic cu remedieri
Tips & Troubleshooting
Copy-Paste în Terminal Kali (VirtualBox)
Problemă comună: textul lipit se execută automat dacă conține Enter.
- Activează Guest Additions pentru clipboard partajat
- Folosește Shift+Ctrl+V în terminal (nu Ctrl+V)
- Alternativă: scrie comenzile direct în nano/vim fără copiere
Antivirusul blochează traficul NAT
- Dezactivează temporar Kaspersky Self-Protection/Solutia locala
- Sau adaugă excepție pentru procesul VirtualBox.exe
- Repornește VM după modificare
Nano – Tips pentru Beginners
| Comandă | Descriere |
| Ctrl+X | Ieșire din nano |
| Ctrl+O | Salvare fișier |
| Ctrl+W | Căutare text |
| Ctrl+K | Tăiere linie |
| Ctrl+U | Lipire linie |
Ollama nu răspunde din Windows
# Verifică că portul este forwardat în VirtualBox:
# Host: 11434 → Guest: 11434 (TCP)
# Verifică serviciul Ollama:
sudo systemctl status ollama
curl http://localhost:11434/api/tags # test local în Kali
Resurse și Certificări
. Certificări Recomandate (Progresie)
| Certificare | Emitent | Nivel | Focus |
| eJPT | INE Security | Beginner | Pentest fundamente |
| CEH | EC-Council | Intermediate | Ethical Hacking |
| OSCP | Offensive Security | Advanced | Pentest practic |
. Platforme Practice
- TryHackMe – https://tryhackme.com (beginner-friendly, labs ghidate)
- Hack The Box – https://www.hackthebox.com (intermediate-advanced)
- VulnHub – https://www.vulnhub.com (VM-uri vulnerabile offline)
- PortSwigger Web Academy – https://portswigger.net/web-security (web app sec)
- INE Security – https://ine.com (cursuri eJPT/CEH)
. Documentație Esențială
- Kali Docs: https://www.kali.org/docs/
- Metasploit Docs: https://docs.metasploit.com/
- Exploit-DB: https://www.exploit-db.com/
- OWASP Top 10: https://owasp.org/Top10/
Leave A Comment?