Ir ao contido

Introdución

Metasploitable 3

Metasploitable 3

Plataforma máis avanzada que Metasploitable 2, ideal para practicar pentesting con vulnerabilidades reais en contornos Microsoft Windows e GNU/Linux.

Metasploitable 3 é unha máquina virtual intencionadamente vulnerábel desenvolvida por Rapid7, deseñada para reproducir escenarios reais de seguridade informática con configuracións complexas e servizos vulnerábeis modernos.

  • Nome: Metasploitable 3
  • Autor: Rapid7
  • Base: Windows Server 2008 R2 ou Ubuntu 14.04
  • Repositorio oficial: https://github.com/rapid7/metasploitable3
  • Formato: Vagrant + VirtualBox/VMware (construído con Packer)

  • Principais vulnerabilidades/servizos abertos:

    Versión Windows:
    - EternalBlue (MS17-010)
    - WinRM mal configurado
    - IIS con vulnerabilidades
    - MS SQL Server exposto sen cifrado
    - RDP, FTP, SMB mal configurados

    Versión Linux:
    - Tomcat con credenciais por defecto
    - MySQL aberto sen contrasinal
    - Drupal vulnerábel (Drupalgeddon)
    - Jenkins, Apache, Samba, phpMyAdmin

É necesario rexistrarse?

Non. O repositorio e o código están dispoñíbeis libremente en GitHub.

Pódense publicar solucións?

Si. É un recurso educativo mantido por Rapid7 e usado amplamente en formación profesional e académica.