Metasploitable2靶机的使用和攻击练习

Metasploitable2 

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。事实上,目前Metasploitable3已经出现,但基于课程实验需要,在这里下载了2,也希望对后面的人有些帮助。

下载地址

以前提供的下载地址已经无法前往了,在这里推荐另一个地址:

 https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/metasploitable-linux-2.0.0.zip

安装

解压后,出现vmdk文件,使用VM打开,我这里使用MAC专用的parallesa desktop。

Metasploitable2靶机的使用和攻击练习_第1张图片

接着,打开文件夹里的vmk文件。注:使用vmware可以打开vmdk格式文件。

Metasploitable2靶机的使用和攻击练习_第2张图片

使用

进入系统后,用户名和密码都默认为msfadmin

尝试一下ifconfig指令,查看系统:

Metasploitable2靶机的使用和攻击练习_第3张图片

使用本机nmap扫一下系统开放的服务情况,

Metasploitable2靶机的使用和攻击练习_第4张图片

因为这是msf团队开发来练习用的,且结合所选修的课程需要,后面的练习博主会用kali自带的metasploit来进行渗透攻击。希望大家也能把这款工具用起来。关于渗透攻击的帖子,我会慢慢总结,一个月左右如果还记得这件事,我会发出来。因为涉及作业独立完成的要求,在作业结束之前不会发布。有需要的小伙伴可以提醒我一下。

就这样,加油了各位!

你可能感兴趣的:(8.漏洞利用,四,渗透工具·方法,三,渗透攻击·工具)