建立練習滲透環境 - VirtualBox [論壇 - Ubuntu 非官方發行版討論]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



建立練習滲透環境 - VirtualBox
會員四級
註冊日期:
2015/9/29 21:19
所屬群組:
已註冊使用者
等級: 16
HP : 0 / 380
MP : 100 / 4418
EXP: 22
離線
範例: VirtualBox

學習總要有個實戰的目標,但滲透測試等同駭客攻擊,總不能隨便找一個目標就開打,最好的方法就是自己架一組測試環境。

Metasploitable 以 Ubuntu 為基礎所建構,除了OS本身的漏洞外,也集結DVWA、Mutillidae等Web系統,可供Web滲透測試使用。

* 下載及掛載 Metasploitable
下載虛擬機映像檔:
https://sourceforge.net/projects/metasploitable/

安裝 VirtualBox
$ sudo apt-get install virtualbox-qt

新增虛擬機
名稱: 任意
版本 Ubuntu 64-bit


記憶體分配 512MB以上


使用現有虛擬硬碟檔案 -> 選擇 Metasploitable.vmdk
然後點選建立


點選功能表中的「設定值」
網路 -> 介面卡1:
附加到: 橋接介面卡
名稱: eth0


然後啟動虛擬機
Metasploitable2 登入帳號密碼
帳號: msfadmin
密碼: msfadmin

登入之後第一件事, 查看 metasploitable eth0 分配的內網IP位址,此位址即是我們攻擊的標靶。
$ ifconfig


例: Metasploitable2 的 IP 為 192.168.1.106
打開瀏覽器網址列輸入 192.168.1.106 就可以看到虛擬機裡 Metasploitable2 的首頁,此網站內已建置有TWiki、phpMyAdmin、Mutillidae、DVWA 四組虛擬目錄及http的檔案分享服務WebDAV,所以 metasploitable 除了提供作業系統的測試,亦可用來練習網站的滲透測試。


2016/10/1 13:47
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.