Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

环境配置

首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机，另一边打开Metasploaitable虚拟机，进入输入初始账户msfadmin，初始密码msfadmin，两边都用ifconfig查看本机ip地址，确保处于同一网段并能互相ping通，到此，基本的环境就配置好了，在kali的浏览器上输入Metasploaitable虚拟机的ip地址，可以看到里面有几个web应用。

其中，dvwa是这次重点关注的对象，dvwa提供许多web攻防的练习，选中的dvwa security按钮之后可以调整安全系数，分为low、medium和high三个等级，攻击的难度逐渐增加

httrack侦查

当我们要对一个web应用进行侦查来搜集信息的时候，可能会与目标主动连接，这样的侦查可能触发目标系统的某些报警机制引起管理员的警惕，所以我们可以用httrack，一种网络镜像工具，能够将目标网站复制到本地，这样我们就可以在本地安全地对网站进行信息搜集。
在kali终端直接键入httrack即可开始使用

至此，整个网站的内容被复制到刚刚的/root/dvwa/目录下