Metasploitable是一个免费下载的一个漏洞测试平台让你可以进行渗透的训练里面提供的漏洞有很多比如, 端口, phpadmin, sql, web等等...
工具
-Metasploitable2(目前最新的版本)
-VMware
1.下载Metasploitable2你可以自己找下载点还是点击下载
解压该文件出来记得你解压到那里.
2.打开VMware对着旁边空白的地方右键 > Open
3.去到你解压的位置, 打开Metasploitable.
4.这里可以进行一下了解和设定网络, 记得你要让你的 Metasploitable和Kali在同一个网络点击Network Adapter > 将他连接到真实的网络
设定完点击Power on this virtual machine.
5.点击 I Copied It.
6.就这样到了登入界面填写你的账号和密码, Password你输入没显示是正常现象,你只需要写完按Enter就可以了.
Username = msfadmin
Password = msfadmin
7.输入指令查看网络状态, 基本上你已经完成了安装并启用了. 只需要放着就可以了.
$ifconfig
8.那么现在打开你的Kali Linux扫描它, 我使用的是nmap你用其他方式也可以. 那么这是它提供的端口漏洞.
#nmap -p [端口扫描] [你的Metasploitable IP]
9.你也可以打开浏览器输入你的Metasploitable IP 还是 http://[你的Metasploitable IP], 这里还提供了web基本的漏洞让你尝试
10.关闭你的Metasploitable输入指令.
$sudo shutdown -h now
11.等待他跑一下, 就可以点击VMware的Shut Down Guest关了.
No comments:
Post a Comment