Metasploitable是什么
Metasploitable 是一个故意设计的易受攻击的虚拟机,旨在帮助安全专业人员和研究人员学习和实践渗透测试、漏洞利用和安全防御技术。Metasploitable 虚拟机模拟了一个易受攻击且包含大量已知漏洞的操作系统。
Metasploitable 包含多个操作系统漏洞、Web 应用程序漏洞、数据库漏洞等常见弱点。安全专业人员可以使用 Metasploit 框架中提供的工具和模块来测试和验证这些漏洞的利用。
Metasploitable 虚拟机有多个版本,其中包括 Metasploitable 2 和 Metasploitable 3。Metasploitable 2 基于 Ubuntu 8.04 LTS,Metasploitable 3 基于 Ubuntu 14.04 LTS,并支持 Docker 容器化。
VMware选择:文件->打开虚拟机->将扫描地址改成你下载解压好的地址;操作步骤如下:
配置网络适配器
最上面操作栏->虚拟机->设置->网络适配器:这里有两个网络适配器禁用第二个,把第一个网络连接方式改成自定义的vmnet8(NAT模式)注:我这里图片上是vmnet2,用vmnet8就行。
查看虚拟网络配置
最顶上任务栏->编辑->虚拟网络编辑器->点击vmnet8->nat设置(注意:我这里原先配置过nat,vmnet2是自己改的,默认是vmnet8)
记住这里的网络配置,后面配置网卡要用
一定要先配置网网络适配器再开启虚拟机
启动虚拟机:点击已经复制虚拟机
进入登录界面默认用户名与密码是msfadmin/msfadmin
进入后ifconfig查看网络配置
在执行如下命令:
这里要用到之前记下的虚拟网络选项:下面的网段换成你自己虚拟机的网段
sudo vim /etc/network/interfaces
按i左下角出现insert就可以输入了
注:括号里面内容不输入,网络需要根据上述的虚拟网络实际情况自己配置
auto eth0
iface eth0 inet static
address 10.10.10.102(这个IP地址要跟你虚拟网网络在一个网段[假如我的网段是10.10.10.0,那配置的网络就是是10.10.10.* (*不能与该网络中已经存IP地址相同,(包括网关)建议100-200间)])
netmask 255.255.255.0
gateway 10.10.10.254 (这里配置网关要与虚拟网络的网关一致)
输入好后按esc进入vim的命令模式
再按:wq! # 保存并退出 注::wq!(有冒号)退出后输入 ifdown eth0 # 关闭网卡
再输入 ifup eth0 # 开启网卡
输入ifconfig 就可以查看网络配置了
再宿主机上ipconfig查看vmnet8网卡的IP,当宿主机vmnet8的IP和虚拟机在一个网段就能通信了
这里用宿主机ping下虚拟机发现已经互通了
在宿主机浏览器访问虚拟机IP就可以登录靶场了
