【Kali渗透全方位实战】Metasploitable2系统介绍

1 Metasploitable2使用指南

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。
开始工作

当虚拟系统启动之后，使用用户名msfadmin，和密码msfadmin登陆。使用shell运行ifconfig命令来确认IP地址。

msfadmin@metasploitable:~$ ifconfig 
eth0    Link encap:Ethernet  HWaddr 00:0c:29:9a:52:c1  
        inet addr:192.168.99.131  Bcast:192.168.99.255  Mask:255.255.255.0
        inet6 addr: fe80::20c:29ff:fe9a:52c1/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

2 服务

我们需要在虚拟机中通过使用nmap来辨认开放的端口。接下来的命令能够扫描目标系统-Metasploitable 2的所有TCP端口。

root@ubuntu:~# nmap -p0-65535 192.168.99.131

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-05-31 21:14 PDT

Nmap scan report for 192.168.99.131

Host is up (0.00028s latency).

Not shown: 65506 closed ports

PORT      STATE SERVICE

21/tcp    open  ftp

22/tcp    open  ssh

23/tcp    open  telnet

25/tcp    open  smtp

53/tcp    open  domain

80/tcp    open  http

111/tcp   open  rpcbind

139/tcp   open  netbios-ssn

445/tcp   open  microsoft-ds

512/tcp   open  exec

513/tcp   open  login

514/tcp   open  shell

1099/tcp  open  rmiregistry

1524/tcp  open  ingreslock

2049/tcp  open  nfs

2121/tcp  open  ccproxy-ftp

3306/tcp  open  mysql

3632/tcp  open  distccd

5432/tcp  open  postgresql

5900/tcp  open  vnc

6000/tcp  open  X11

6667/tcp  open  irc

6697/tcp  open  unknown

8009/tcp  open  ajp13

8180/tcp  open  unknown

8787/tcp  open  unknown

39292/tcp open  unknown

43729/tcp open  unknown

44813/tcp open  unknown

55852/tcp open  unknown

MAC Address: 00:0C:29:9A:52:C1 (VMware)

目标系统中几乎每一个端口监听的服务都给我们提供一个远程接入点。

3 易受攻击的web服务

Metasploitable2特意预装了易受攻击的web应用。当系统启动以后web服务会自动运行。访问web应用的方法是，打开一浏览器然后输入网址http:// , 就是系统的IP地址。

在这个例子里，系统运行IP地址 192.168.56.101. 打开 http://192.168.56.101/ 来查看web应用的主页。

访问特定的web应用可以点击首页的超链接。如果个人的web应用如果需要被访问，需要在后面增加特定的文件路径。http:// 来创建URL http:///<应用文件夹>/。举个例子，Mutillidae 需要被访问，在这个例子访问地址为http://192.168.56.101/mutillidae/。而这个应用被安装在系统 /var/www 这个文件夹里。（注：可以通过以下命令查看 ls /var/www)。

这篇文章的当前版本，所有web应用程序

mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmin
tikiwiki (TWiki)
tikiwiki-old
dav (WebDav)

3.1 易受攻击的web服务：Mutillidae

Mutillidae web应用包含OWASP 上前十可利用的攻击漏洞，包括HTML-5 web storage, forms caching, and click-jacking等。受DVWA启发，Mutillidae 允许使用者更改安全等级从0（完全没有安全意识）到5（安全）。另外提供三个层次，从“0级-我自己搞”（不要提示）到“2级-小白”（使劲提示）。如果Mutillidae在我们使用注入攻击或者黑的过程中搞坏了，点击"Reset DB" 按钮回复出厂设置。

通过单击菜单栏上的"切换提示"按钮启用应用程序中的提示：

3.2 易被攻击的web服务：DVWA

从DVWA主页可以看到：“该死的容易被攻击的web应用（DVWA）的架构为PHP/MySQ。其主要目标是要帮助安全专业人员来测试他们的技能和工具在法律允许的情况下，

帮助web开发人员更好地了解保护web应用程序的过程和作为课堂演示。

Default username = admin
Default password = password