Metasploitable2

这是基于linux的一个靶机测试环境,我是一个喜欢与时俱进的人,什么东西都喜欢用最新版本的,但是Metasploitable3太不好装了,而且网上的教程写的不是很详细,遂放弃。Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
下面是安装过程:

  • 首先下载一个压缩包:
    http://downloads.metasploit.c...
  • 解压
  • 在virtualbox中新建一个虚拟机,Linux 64B的,类型选其他,


然后选择刚才解压后文件夹里面的.vmdk文件

默认登录名:msfadmin 密码:msfadmin
通过ifconifg查看默认IP地址,Metasploit的默认端口是192.168.1.107,首次使用默认的metasploitable需要进行一项配置,否则会造成所有测试失败:

这一步费了我好长时间,差点把键盘砸了,下面是我的更改过程

cd  /var/www/mutillidae 
sudo vi config.inc 

输入顺序为:->i
$dbname一项改为“owasp10”
:->wq!

你可能感兴趣的:(渗透测试)