测试环境提供了执行渗透测试和安全研究的安全位置。对于您的测试环境，您需要一个可以访问易受攻击目标的Metasploit实例。以下部分描述了设置易受攻击目标的要求和说明。

下载和设置Metasploitable 2

获取目标计算机的最简单方法是使用Metasploitable 2，这是一个故意易受攻击的Ubuntu Linux虚拟机，专为测试常见漏洞而设计。此虚拟机与VMWare，VirtualBox和其他常见虚拟化平台兼容。

Metasploitable 2可在以下位置获得：

• https://information.rapid7.com/metasploitable-download.html
• https://sourceforge.net/projects/metasploitable/
• https://pan.baidu.com/s/1doEwSaa_t623rS_9qu0FNw 提取码: mji6

压缩文件大约为800 MB，下载最多可能需要30分钟。下载Metasploitable 2文件后，您需要解压缩该文件以查看其内容。

启动Metasploitable 2

在桌面上有VM后，打开设备，然后使用VMWare Player运行它。或者，您也可以使用VMWare Workstation或VMWare Server。

登录Metasploitable 2

Metasploitable 2的登录名是msfadmin 密码:msfadmin。

识别Metasploitable 2的IP地址

登录到Metasploitable 2后，您可以识别已分配给虚拟机的IP地址。只需ifconfig在提示符下输入即可查看虚拟机的详细信息。

msfadmin@metasploitable:~$ ifconfig

该命令将返回eth0的配置。你需要记下inet地址。这将是您用于测试目的的地址。