Перейдите в директорию куда был скачен VMware Player, сделайте файл исполняемым, запустите инсталлятор и следуйте указаниям мастера установки.
root@bt4:~# chmod 755 VMware-Player-2.5.2-156735.i386.bundle root@bt4:~# ./Vmware-Player-2.5.2-156735.i386.bundle
Запустите VMware Player и запустите XP VM. Удалите "Virtual Machine Additions", используя "Add Remove Programs"(установка и удаление программ) и установите VMWare tools.
Удаление настроек групповой политики.
Подключитесь к машине под управлением WindowsXP, имя пользователя "Renamed_Admin", пароль P@ssw0rd123456.
Скачайте и запустите fix от Microsoft (), для сброса параметров групповой политики, после применения перезагрузите машину.
Откройте командную строку и выполните следующие команды:
C:\>secedit /configure /db reset /cfg "c:\windows\security\templates\compatws.inf" /overwrite C:\>del c:\windows\system32\grouppolicy\machine\registry.pol
Перезагрузите VM, чтобы изменения вступили в силу.
Удаление патчей.
Перейдите в панель управления и выберите 'Switch to Classic View' по левому краю.
Откройте 'Windows Firewall' и отключите его (off).
Зайдите в 'Automatic Updates' и отключите автоматическое обновление 'Turn off Automatic Updates'.
Откройте 'Security Center', выберете 'Change the way Security Center alerts me' и снимите все галочки. Это отключит все уведомления безопасности появляющиеся в трее.
Вернитесь в панель управления, откройте 'Add or Remove Programs'. Установите галочку 'Show updates'. Это действие отобразит все заплатки установленные в системе.
В командной строке запустите команду по удалению всех патчей и перезагрузите VM.
C:\>dir /a /b c:\windows\$ntuninstallkb* > kbs.txt && for /f %i in (kbs.txt) do cd c:\windows\%i\spuninst && spuninst.exe /passive /norestart && ping -n 15 localhost > nul
Перезагрузка завершит процесс деинсталяции.
Дополнительные сервисы.
В целях обеспечения большего спектра атак, используя максимальные возможности компонентов Metasploit, мы установим дополнительные сервисы в нашей виртуальной машине Windows.
Internet Information Services (IIS) и Simple Network Management Protocol (SNMP).
Для начала перейдите в панель управления и откройте 'Add or Remove Programs'. Выберете слева 'Add/Remove Windows Components' .
Отметьте 'Internet Information Services (IIS)' и нажмите 'Details'. Отметьте 'File Transfer Protocol (FTP) Service' и кликните 'OK'. В установке по умолчанию сервисы IIS и FTP разрешают анонимный доступ.
Далее отметьте 'Management and Monitoring Tools' и кликните 'Details'. Убедитесь, что обе опции активированы и кликните 'OK'. Затем нажмите 'Next', чтобы продолжить процесс установки IIS и SNMP.
SQL Server 2005 Express
Мы также установим бесплатный сервер SQL Server 2005 Express. Это позволит нам задействовать некоторые модули SQL в Metasploit. Сперва, скачайте версию SQL Server Express без пакета обновления
Отметим, что если вы используете собственную сборку VM в этом курсе, то для установки SQL Express вам также потребуется установить Windows Installer 3.1и .Net Framework 2.0.
Windows Installer 3.1:
.NET Framework 2.0:
После загрузки и установки всех необходимых компонентов, можно запустить инсталятор SQL Express, параметры установки выбираем по умолчанию, за исключением 'Authentication Mode'. Выбираем 'Mixed Mode', для 'sa' выставляем пароль 'password123', после чего продолжаем установку.
После завершения установки мы должны сделать сервер доступным в нашей сети. Нажмите 'Start' -> 'All Programs' -> 'Microsoft SQL Server 2005' -> 'Configuration Tools' -> 'SQL Server Configuration Manager'. После того, как менеджер конфигурации запустится, выберете 'SQL Server 2005 Services', правой кнопкой мыши 'SQL Server (SQL EXPRESS)', выберете 'Stop'.
Далее расширение 'SQL Server 2005 Network Configuration' и выберете 'Protocols for SQLEXPRESS'.
К сожалению, архив с файлами Default.aspx, Default.aspx.cs, Web.config на файлообменнике depositfiles.com не найден…
Посмотрю на днях, файлы должны остаться, если так, то перезалью, если нет, то их можно создать на основе оригинального курса.