Installation Metasploitable 2

Retour Cybersécurité | Accueil

## 🎯 Objectif
Installer Metasploitable 2, une machine Linux volontairement vulnérable, pour pratiquer :
- exploitation réseau
- utilisation de Metasploit
- énumération avancée
- exploitation multi-services

## 🧰 Pré-requis
- Image Metasploitable 2 (VM)
- Proxmox
- Réseau vmbr1 (isolé)
- Aucun durcissement (machine volontairement vulnérable)

## 🧱 Étapes
### 1. Télécharger Metasploitable 2
Télécharger l’image officielle (format VM).

### 2. Importer dans Proxmox
- Créer une nouvelle VM vide
- Importer le disque Metasploitable dans le stockage Proxmox
- Associer le disque à la VM
- Configurer :
  - 1 vCPU
  - 1–2 Go RAM
  - Réseau : vmbr1

### 3. Démarrer la VM
Metasploitable démarre directement sans installation.

### 4. Identifiants par défaut
login : msfadmin
password : msfadmin

### 5. Configurer l’IP statique (optionnel)
sudo nano /etc/network/interfaces

### 6. Vérifier les services vulnérables
- FTP (vsftpd backdoor)
- SSH faible
- Telnet
- Samba vulnérable
- MySQL root sans mot de passe
- Tomcat vulnérable
- WebDAV
- RPC
- NFS
- Distcc
- Et beaucoup d’autres…

## 🔧 Configuration réseau
- Aucun durcissement
- Tous les services vulnérables doivent rester actifs
- Accessible uniquement depuis Kali

## 🧊 Snapshots recommandés
- CLEAN : VM importée et fonctionnelle
- READY : machine vulnérable opérationnelle
- PRE-EXPLOIT : avant tests

## 📝 Notes