Metasploitable2靶机的使用和攻击练习

Metasploitable2 

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。事实上，目前Metasploitable3已经出现，但基于课程实验需要，在这里下载了2，也希望对后面的人有些帮助。

下载地址

以前提供的下载地址已经无法前往了，在这里推荐另一个地址：

 https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/metasploitable-linux-2.0.0.zip

安装

解压后，出现vmdk文件，使用VM打开，我这里使用MAC专用的parallesa desktop。

接着，打开文件夹里的vmk文件。注：使用vmware可以打开vmdk格式文件。

使用

进入系统后，用户名和密码都默认为msfadmin

尝试一下ifconfig指令，查看系统：

使用本机nmap扫一下系统开放的服务情况，

因为这是msf团队开发来练习用的，且结合所选修的课程需要，后面的练习博主会用kali自带的metasploit来进行渗透攻击。希望大家也能把这款工具用起来。关于渗透攻击的帖子，我会慢慢总结，一个月左右如果还记得这件事，我会发出来。因为涉及作业独立完成的要求，在作业结束之前不会发布。有需要的小伙伴可以提醒我一下。

就这样，加油了各位！