Metasploitable 4 (Unofficial)

KMN-Training-Win (Windows Server 2019) Lab

Offensive Cybersecurity လောကမှာ လေ့ကျင့်စရာ Lab တွေအကြောင်း ပြောကြတဲ့အခါ Metasploitable Series က Legend တစ်ခုအဖြစ် မပါမပြီးပါပဲ။ Metasploitable 2 (Linux) နဲ့ Metasploitable 3 (Windows Server 2008 & Ubuntu) တို့ဟာ Pentester တိုင်း ဖြတ်သန်းခဲ့ဖူးတဲ့ လမ်းကြောင်းတွေဖြစ်မှာပါ။

ခု 2026 ရောက်လာတဲ့အချိန်မှာတော့ Windows Server 2008 က အတော်ဟောင်းသွားပြီလို့ ဆိုရပါတော့မယ်။ ဒါကြောင့် Modern OS တွေပေါ်မှာ ဖြစ်လေ့ဖြစ်ထရှိတဲ့ Misconfiguration တွေကို လက်တွေ့ကျကျ စမ်းသပ်ဖို့ လိုပြီလို့ တွေးလိုက်မိပါတယ်။

နောက်တစ်ချက်က Apple Silicon (M series) MacBook user တွေ များလာခြင်းပါ။ Pentesting ကို လေ့လာချင်တဲ့အခါ Own Laptop ပေါ်မှာ Safe Zone အနေနဲ့ လေ့ကျင့်နိုင်မယ့် Labs တွေက ARM Architecture တွေအတွက် အတော့်ကို နည်းလွန်းနေခဲ့တာပါ။ ဒါကြောင့် M1, M2, … စတဲ့ Apple Silicon (M chip) Mac တွေမှာလည်း သုံးလို့ရမယ့် Labs တစ်ခုကို ဖန်တီးချင်ခဲ့တာ ကြာပါပြီ။

လက်ရှိအချိန်အထိ Real World ထဲမှာ တွေ့ရနိုင်တဲ့ OS version မျိုးလည်း ဖြစ်ရမယ်၊ Vulnerability တွေကလည်း ခုချိန် တွေ့မြင်နိုင်ဆဲဖြစ်တဲ့ Vulnerability မျိုးတွေ ပါရမယ်ဆိုပြီး Target ထားထားခဲ့တာပါ။ ဒါကြောင့်မို့လို့ Metasploitable 3 လို Attack စုံအောင် လေ့လာနိုင်မယ့် Version 4 (Unofficial) လို့ ခေါ်လို့ရပါတယ်။

🛡️ Lab Architecture & Attack Surface:

ဒီ Lab က CTF Box တစ်ခုတော့ မဟုတ်ပါဘူး။ Flag တွေလိုက်ရှာရမှာ မဟုတ်ဘဲ Enterprise Environment တစ်ခုကို Simulation လုပ်ထားတာပါ။

Default IIS ကို မသုံးဘဲ Apache/XAMPP Stack ပေါ်မှာ Run ထားတဲ့ Custom Web Application တွေ၊ Legacy CMS တွေနဲ့ File Server တွေ ပါဝင်ပါတယ်။
လက်ရှိလုပ်ငန်းခွင်တွေမှာ သုံးနေကြဆဲဖြစ်တဲ့ Java Application Server ကြီးတွေကို Deploy လုပ်ထားပြီး၊ System Admin တွေ မကြာခဏ မှားယွင်းတတ်တဲ့ Configuration အလွဲတွေကို သေချာဖန်တီး ထည့်သွင်းထားပါတယ်။
Old Version Protocol တွေနဲ့ Latest Remote Access နည်းပညာတွေကို ရောနှောထားပြီး၊ Internal Network တစ်ခုထဲကို ဝင်ရောက်ဖို့ အတွက် လမ်းကြောင်းပေါင်းစုံ ဖွင့်ထားပါတယ်။
Database Server တွေနဲ့ System Administration Tool တွေကိုလည်း Production Server တွေမှာ တွေ့ရတတ်တဲ့ အနေအထားမျိုးအတိုင်း Setup လုပ်ထားပါတယ်။

သေချာစစ်ဆေးကြည့်ရင် Windows Server System ထဲကို ဖောက်ထွင်းဝင်ရောက်နိုင်မယ့် လမ်းကြောင်းပေါင်းများစွာကို ဖန်တီးထည့်သွင်းပေးထားတာ တွေ့ရပါလိမ့်မယ်။ (မိမိတို့ဘာသာ ရှာဖွေ ဖော်ထုတ်နိုင်စေဖို့ Vulnerability Lists ကို တမင် ချန်လှပ်ထားလိုက်ရပါကြောင်း …)

အခုအချိန်မှာတော့ ကျွန်တော့်ရဲ့ Unofficial Metasploitable4 (Fan Made Version) ဖြစ်တဲ့ KMN-Training-Win Lab ကို လေ့လာလေ့ကျင့်လိုသူတွေအတွက် မျှဝေပေးလိုက်ပါတယ်။ Web Attacks, Network Compromise, Privilege Escalation စတဲ့ Advanced Attack Vector တွေကို စိတ်ကြိုက် လေ့ကျင့်နိုင်မယ့် Ultimate Playground တစ်ခုဖြစ်ပါကြောင်း။

🔐 Default Credentials

👤 Username: Administrator

🔑 Password: p@ssw0rd!

Download Lab (OVA File) Download Lab (UTM file for Apple Silicon)

Let the games begin! 🏴‍☠️

#Cybersecurity #PenetrationTesting #HomeLab #Metasploitable #WindowsServer2019 #Infosec #EthicalHacking