测试环境提供了执行渗透测试和安全研究的安全位置。对于您的测试环境,您需要一个可以访问易受攻击目标的Metasploit实例。以下部分描述了设置易受攻击目标的要求和说明。

下载和设置Metasploitable 2

获取目标计算机的最简单方法是使用Metasploitable 2,这是一个故意易受攻击的Ubuntu Linux虚拟机,专为测试常见漏洞而设计。此虚拟机与VMWare,VirtualBox和其他常见虚拟化平台兼容。

Metasploitable 2可在以下位置获得:

压缩文件大约为800 MB,下载最多可能需要30分钟。下载Metasploitable 2文件后,您需要解压缩该文件以查看其内容。

启动Metasploitable 2

在桌面上有VM后,打开设备,然后使用VMWare Player运行它。或者,您也可以使用VMWare Workstation或VMWare Server。

登录Metasploitable 2

Metasploitable 2的登录名是msfadmin 密码:msfadmin

识别Metasploitable 2的IP地址

登录到Metasploitable 2后,您可以识别已分配给虚拟机的IP地址。只需ifconfig在提示符下输入即可查看虚拟机的详细信息。

msfadmin@metasploitable:~$ ifconfig

该命令将返回eth0的配置。你需要记下inet地址。这将是您用于测试目的的地址。

发表评论