Metasploitable2
這是基於linux的一個靶機測試環境,我是一個喜歡與時俱進的人,什麼東西都喜歡用最新版本的,但是Metasploitable3太不好裝了,而且網上的教程寫的不是很詳細,遂放棄。Metasploitable2虛擬系統是一個特別製作的ubuntu作業系統,本身設計作為安全工具測試和演示常見漏洞攻擊。版本2已經可以下載,並且比上一個版本包含更多可利用的安全漏洞。這個版本的虛擬系統相容VMware,VirtualBox,和其他虛擬平臺。預設只開啟一個網路介面卡並且開啟NAT和Host-only,本映象一定不要暴漏在一個易受攻擊的網路中。
下面是安裝過程:
- 首先下載一個壓縮包:
http://downloads.metasploit.c... - 解壓
- 在virtualbox中新建一個虛擬機器,Linux 64B的,型別選其他,
然後選擇剛才解壓後文件夾裡面的.vmdk檔案
預設登入名:msfadmin 密碼:msfadmin
通過ifconifg檢視預設IP地址,Metasploit的預設埠是192.168.1.107,首次使用預設的metasploitable需要進行一項配置,否則會造成所有測試失敗:
這一步費了我好長時間,差點把鍵盤砸了,下面是我的更改過程
cd/var/www/mutillidae
sudo vi config.inc
輸入順序為:->i
$dbname一項改為“owasp10”
:->wq!