Configurare mediu test Kali – Metasploitable 2

Configurare noua (How To)

Situatie

Metasploitable 2 trebuie să fie accesibil DOAR din Kali, nu din internet sau host:

  1. În VirtualBox: ambele VM-uri (Kali + Metasploitable) → Adaptor 2 → Host-Only Adapter
  2. Sau: ambele → Internal Network → același nume (ex: pentestlab)
  3. Metasploitable: fără NAT, doar Host-Only/Internal

Solutie

Pasi de urmat

. Credențiale Default Metasploitable 2

SSH msfadmin / msfadmin

 

Web http://<IP_Metasploitable>/dvwa  → admin/password

 

MySQL root (fără parolă) pe port 3306

. Scanare Inițială Target

nmap -sV -sC -A -p- <IP_Metasploitable> -oN scan_initial.txt

cat scan_initial.txt | grep ‘open’   # filtrare porturi deschise

Recunoaștere (Reconnaissance)

  • Pasivă: OSINT, whois, DNS, Shodan, Google dorks
  • Activă: ping sweep, nmap host discovery

nmap -sn 192.168.1.0/24              # ping sweep rețea

nmap -sV –version-intensity 5 <IP>   # detecție servicii

Scanare și enumerare

  • Scanare porturi complete: TCP + UDP
  • Enumerare servicii: versiuni, bannere, configurații
  • Enumerare SMB, HTTP, FTP, SSH, SNMP

nmap -sU -top-ports 100 <IP>   # scanare UDP top 100

nmap –script vuln <IP>         # script-uri vulnerabilități NSE

Identificare Vulnerabilități

  • Analiză manuală rezultate scanare
  • CVE lookup: https://www.exploit-db.com / https://nvd.nist.gov
  • searchsploit pentru exploit-uri locale:

searchsploit vsftpd 2.3.4

searchsploit -m exploit/unix/ftp/vsftpd_234_backdoor

 Exploatare

  • Lansare exploit via Metasploit sau manual
  • Obținere acces inițial (shell, meterpreter)
  • Documentare pas cu pas (screenshot + comenzi)

Post-Exploatare și Raportare

  • Escaladare privilegii (privesc)
  • Lateral movement în rețea
  • Colectare dovezi (hashdump, fișiere sensibile)
  • Curățare urme (log clearing – doar în lab!)
  • Scriere raport tehnic cu remedieri

Tips & Troubleshooting

Copy-Paste în Terminal Kali (VirtualBox)

Problemă comună: textul lipit se execută automat dacă conține Enter.

  • Activează Guest Additions pentru clipboard partajat
  • Folosește Shift+Ctrl+V în terminal (nu Ctrl+V)
  • Alternativă: scrie comenzile direct în nano/vim fără copiere

Antivirusul blochează traficul NAT

  1. Dezactivează temporar Kaspersky Self-Protection/Solutia locala
  2. Sau adaugă excepție pentru procesul VirtualBox.exe
  3. Repornește VM după modificare

Nano – Tips pentru Beginners

Comandă Descriere
Ctrl+X Ieșire din nano
Ctrl+O Salvare fișier
Ctrl+W Căutare text
Ctrl+K Tăiere linie
Ctrl+U Lipire linie

 

Ollama nu răspunde din Windows

# Verifică că portul este forwardat în VirtualBox:

# Host: 11434 → Guest: 11434 (TCP)

# Verifică serviciul Ollama:

sudo systemctl status ollama

curl http://localhost:11434/api/tags   # test local în Kali

Resurse și Certificări

. Certificări Recomandate (Progresie)

Certificare Emitent Nivel Focus
eJPT INE Security Beginner Pentest fundamente
CEH EC-Council Intermediate Ethical Hacking
OSCP Offensive Security Advanced Pentest practic

. Platforme Practice

  • TryHackMe – https://tryhackme.com (beginner-friendly, labs ghidate)
  • Hack The Box – https://www.hackthebox.com (intermediate-advanced)
  • VulnHub – https://www.vulnhub.com (VM-uri vulnerabile offline)
  • PortSwigger Web Academy – https://portswigger.net/web-security (web app sec)
  • INE Security – https://ine.com (cursuri eJPT/CEH)

. Documentație Esențială

  • Kali Docs: https://www.kali.org/docs/
  • Metasploit Docs: https://docs.metasploit.com/
  • Exploit-DB: https://www.exploit-db.com/
  • OWASP Top 10: https://owasp.org/Top10/

Tip solutie

Permanent

Voteaza

(1 din 2 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?