测试环境提供了执行渗透测试和安全研究的安全位置。对于您的测试环境,您需要一个可以访问易受攻击目标的Metasploit实例。以下部分描述了设置易受攻击目标的要求和说明。
下载和设置Metasploitable 2
获取目标计算机的最简单方法是使用Metasploitable 2,这是一个故意易受攻击的Ubuntu Linux虚拟机,专为测试常见漏洞而设计。此虚拟机与VMWare,VirtualBox和其他常见虚拟化平台兼容。
Metasploitable 2可在以下位置获得:
- https://information.rapid7.com/metasploitable-download.html
- https://sourceforge.net/projects/metasploitable/
- https://pan.baidu.com/s/1doEwSaa_t623rS_9qu0FNw 提取码: mji6
压缩文件大约为800 MB,下载最多可能需要30分钟。下载Metasploitable 2文件后,您需要解压缩该文件以查看其内容。
启动Metasploitable 2
在桌面上有VM后,打开设备,然后使用VMWare Player运行它。或者,您也可以使用VMWare Workstation或VMWare Server。
登录Metasploitable 2
Metasploitable 2的登录名是msfadmin 密码:msfadmin
。
识别Metasploitable 2的IP地址
登录到Metasploitable 2后,您可以识别已分配给虚拟机的IP地址。只需ifconfig
在提示符下输入即可查看虚拟机的详细信息。
msfadmin@metasploitable:~$ ifconfig
该命令将返回eth0的配置。你需要记下inet地址。这将是您用于测试目的的地址。