这是基于 linux 的一个靶机测试环境,我是一个喜欢与时俱进的人,什么东西都喜欢用最新版本的,但是 Metasploitable3 太不好装了,而且网上的教程写的不是很详细,遂放弃。Metasploitable2 虚拟系统是一个特别制作的 ubuntu 操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本 2 已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容 VMware,VirtualBox, 和其他虚拟平台。默认只开启一个网络适配器并且开启 NAT 和 Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
下面是安装过程:
- 首先下载一个压缩包:
http://downloads.metasploit.c… - 解压
- 在 virtualbox 中新建一个虚拟机,Linux 64B 的,类型选其他,
然后选择刚才解压后文件夹里面的.vmdk 文件
默认登录名:msfadmin 密码:msfadmin
通过 ifconifg 查看默认 IP 地址,Metasploit 的默认端口是 192.168.1.107,首次使用默认的 metasploitable 需要进行一项配置,否则会造成所有测试失败:
这一步费了我好长时间,差点把键盘砸了,下面是我的更改过程
cd /var/www/mutillidae sudo vi config.inc 输入顺序为:->i
$dbname 一项改为“owasp10”
:->wq!