[Burp suite] - Metasploitable 환경 구축

Burp suite안에 존재하는 기능들을 실험하기 위한 환경 구축하기

 

Metasploitable이란?

리눅스 기반 취약점 진단용 가상머신으로, 보안 교육과 침투 테스트를 위해 만들어짐

- VM 이미지 형태로 배포하여 설치가 간편하고 DVWA 이외에도 다양한 취약점을 내포하고 있어 취약점 테스트와 학습용으로 적합

 

https://sourceforge.net/projects/metasploitable/files/latest/download

1. 해당 페이지에서 Metasploitable VM Image 다운로드

 

다운로드된 압축 파일

압축 파일 해제

2. Vmware station -> File -> Open 후에 아래 파일 클릭 후 Finish

파일 선택

가상환경 구축 확인

 

3. 가상환경 실행하기

ID, Password는 둘 다 msfadmin임

 

4. ip 주소 확인 후 브라우저 접속

 

5. DVWA 실행(ID: admin, Password: password)