安装Metasploitable2

已于 2023-01-31 14:34:11 修改
阅读量2.4k 收藏 19
点赞数 3
分类专栏: 笔记 文章标签: 安全 web安全
于 2023-01-31 14:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech/article/details/128816273
版权

开工跟新工具篇,顺便测试一下远程文件包含,包含冰蝎木马。
网上各种靶机各种渗透测试平台,今天测试一下Metasploitable2。
其实Metasploitable3很早已经出来了,n年前我也测试过,光是搭环境就很麻烦。
虽然3出来了,但是Metasploitable2仍然是个很好的入门学习工具。

首先下载Metasploitable2,下载地址:
https://sourceforge.net/projects/metasploitable/
在这里插入图片描述

下载下来是个zip压缩包。
解压以后是个虚拟机文件。
解压到相应的目录,使用VMware Workstation打开。
打开后是个标准虚拟机。
在这里插入图片描述
我为了演示方便使用的是桥接模式,实际测试时建议使用nat模式或仅主机模式,因为这个系统有好多漏洞,容易被别人渗透利用。
虚拟机启动以后可以看到欢迎界面:
在这里插入图片描述
默认用户名密码:msfadmin/msfadmin
在这里插入图片描述
使用ifconfig查看ip地址。

在这里插入图片描述
浏览器打开后可以看到界面。
在这里插入图片描述
我一般用DVWA,默认密码:admin/password

DVWA可以设置不同的安全级别,而且可以查看不同级别的代码,可以测试OWASP常见漏洞。
具体方法不在这里描述了。

骆驼1024
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Metasploitable2-Linux.7z
02-26
【标题】"Metasploitable2-Linux.7z" 是一个用于安全测试和教育的虚拟机镜像文件,它包含了大量的已知安全漏洞,专为渗透测试和信息安全专业人士设计。这个压缩包提供了Linux环境下的Metasploitable2平台,以便用户...
metasploitable-linux-2.0.0.zip
09-01
Metasploitable2-Linux是压缩包内的主要文件,它可能是ISO镜像或者VMware或VirtualBox的虚拟机文件。用户可以通过解压并导入到相应的虚拟化平台来启动这个环境。在虚拟机中,用户可以模拟多种攻击场景,例如利用SSH...
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 6866
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
metasploitable2靶机安装
xujing19920814的博客
09-26 2300
下载地址:https://information.rapid7.com/metasploitable-download.html 靶机安装: 解压 用VM Ware打开 用户名/密码:msfadmin/msfadmin 使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide ...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
weixin_57514792的博客
04-23 840
Metasploit安装及使用教程
metasploitable2下载
ljj123_的博客
10-25 7385
metasploitable是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。 默认登录名和密码为msfadmin:msfadmin。 下载地址如下: https://sourceforge.net/projects/metasploitable/ 该虚拟系统兼容VMware、VirtualBox和其他虚拟平台,默认值开启一个网络适配器...
(让人欲罢不能的靶机系统)metasploitable2安装实战
tangshuangsss的专栏
11-16 3708
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工...
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Metasploitable-2:metasploitable 2的安全审核
04-10
Metasploitable 2 配置 步骤1:下载 对于这次渗透测试,我们将使用此Metasploit实例: PS:对于我使用的实例,我们没有访问服务器的密码。 步骤2:虚拟化产品 解压缩文件 使用VMWare或VirtualBox添加VM 步骤3:虚拟...
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1723
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
metasploitable2靶机
雨泽网络工作室
08-16 4807
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4104
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploitable2靶机学习
m0_46371267的博客
10-13 4084
Metasploitable2靶机渗透 什么是Metasploitable2Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
metasploitable2-linux安装
03-16
Metasploitable 2是一个漏洞测试平台,它是基于Ubuntu Linux的虚拟机。安装Metasploitable 2需要以下步骤: 1. 首先,您需要下载Metasploitable 2的虚拟机镜像文件。您可以从官方网站或其他可靠的来源下载。 2. 安装虚拟机软件,例如VirtualBox或VMware。 3. 在虚拟机软件中创建一个新的虚拟机,选择导入Metasploitable 2的镜像文件。 4. 启动虚拟机,登录到系统中。 5. 您可以使用Metasploit框架或其他漏洞测试工具对Metasploitable 2进行测试。 需要注意的是,Metasploitable 2是一个漏洞测试平台,仅供安全专业人员和研究人员使用。在使用过程中,请遵循相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值