Metasploitable2在VMware上的安装与初步渗透学习

最新推荐文章于 2024-07-23 23:40:30 发布
最新推荐文章于 2024-07-23 23:40:30 发布
阅读量2.7k 收藏 9
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62623551/article/details/127213480
版权
本文介绍了如何在VMware上安装Metasploitable2,这是一个专为安全测试设计的易受攻击的Linux虚拟机。通过设置NAT模式的网络适配器,可以创建一个与KALI Linux的局域网环境,进行渗透测试学习。默认账号为msfadmin,密码为msfadmin,登录后可使用sudo passwd root命令更改root密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

靶机:Metasploitable2(IP: 未知)

攻击机:KALI(IP:192.168.127.5)

平台:VMware 16.2.4

一、Metasploitable2的简介

  Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。

下载地址如下:

Metasploitable download | SourceForge.net

二、在VMware上的使用

  首先,解压下载好的Metasploitable2压缩包

  然后在VM虚拟机上打开解压好的文件

 

  之后在编辑虚拟机选项中,将网络适配器改为NAT模式,这样可以和物理机,kali之间形成一个小型局域网 ,便于后续在kali中对其发起攻击。

 

最低0.47元/天 解锁文章
Metasploitable 2 安装渗透测试
idlecloud0105的博客
02-25 833
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2
在VM上安装Metasploitable2
qq_61793472的博客
10-06 929
1.下载Metasploitable2靶场 Metasploitable2官网:https://information.rapid7.com/metasploitable-download.html 2.在VM上安装Metasploitable2 解压下载好的安装包,点击这个文件,现在VM打开 3.启动Metasploitable2靶场 默认账号和密码:msfadmin (密码输入不会显示) 3.修改root账号密码 用默认账号密码登陆后执行命令: sudo
安装Metasploitable2
imtech的博客
01-31 3005
安装Metasploitable2
靶机Metasploitable2安装
m0_65992344的博客
07-23 1382
靶机Metasploitable2安装
metasploitable2靶机
雨泽网络工作室
08-16 5414
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Metasploitable2渗透靶场安装
weixin_61899433的博客
06-30 381
1.下载metametasploitable链接: https://pan.baidu.com/s/1fjlTyojmB-8jhEXHfTm4sw。5.在同一网段下,输入所得IP地址,搜索metasploitable提供的IP地址,出现网址,即可进行使用。运行后默认的用户名为:msfadmin 密码为: msfadmin。1.下载安装VMware Workstation。3.使用vmware运行.vmx文件。4.检查网络配置(ifconfig)2.下载完成后解压文件。
metasploitable 2 测试笔记
weixin_34107739的博客
07-05 330
metasploitable 2 c4rp3nt3r 测试笔记 最近metasploit发布了metasploitable 2,作为一个练习用的linux操作系统. 采用Ubuntu 8.04的OS,搭配各种漏洞,正好满足了广大穷屌丝日益增长的装X和意淫需求. 下载地址: https://sourceforge.net/projects/metasploitable/fi...
metasploitable2靶机渗透学习
12-31
为了开始渗透测试的学习,在 VMware 上成功部署 Metasploitable2 后,建议先熟悉目标系统的网络设置和服务状态。 #### 初步侦察 在执行任何实际攻击之前,了解目标系统的信息至关重要。可以使用 Nmap 工具扫描开放...
metasploitable3
最新发布
03-13
### Metasploitable3 下载、安装、配置使用教程 #### 一、下载 Metasploitable3 Metasploitable3 是一款用于安全测试和渗透测试的学习平台,可以从 GitHub 或 Vagrant 官方网站获取。对于希望快速部署环境的用户...
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
《黑客秘笈——渗透测试实用指南》读书笔记(1)
ShirlyTL的博客
12-20 6071
渗透学习 1.1搭建测试环境 Linux和 Windows兼备   1.2建立一个域   1.3建立其他服务器 Metasploitable2(一个优秀的 Ubuntu Linux虚拟机) 下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2   OWASPBWA(漏洞网站多) ht
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
metasploitable2的下载
ljj123_的博客
10-25 7681
metasploitable是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。 默认登录名和密码为msfadmin:msfadmin。 下载地址如下: https://sourceforge.net/projects/metasploitable/ 该虚拟系统兼容VMware、VirtualBox和其他虚拟平台,默认值开启一个网络适配器...
MSF漏洞攻击练习系统 – Metasploitable2
weixin_30537391的博客
03-29 522
Metasploitable2Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。VMware:直接打开Metasploitable.vmdk即可使用。Vbox:需要添加一个新的虚拟主机,然后把硬盘镜像指向Metasploitable.vmdk镜像文件即可使用。默认登录账户:ms...
metasploitable2靶机安装
xujing19920814的博客
09-26 2394
下载地址:https://information.rapid7.com/metasploitable-download.html 靶机安装: 解压 用VM Ware打开 用户名/密码:msfadmin/msfadmin 使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide ...
VMware安装Metasploitable2的过程解析_metasploitable-linux-2
m0_60607895的博客
04-06 966
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Metasploit(二)基本概念
u010680986的博客
08-22 165
攻击载荷:当某漏洞攻击在一个有漏洞的系统上执行,攻击载荷可以控制该系统,一般会附加在漏洞攻击上进行分发 shellcode:指令集,在实施漏洞攻击时,作为攻击载荷使用 监听器:以组件方式,等待传入的连接请求 漏洞利用原理:发送带了攻击载荷的漏洞攻击代码给有漏洞的系统,先执行漏洞攻击代码,执行成功后,攻击载荷中的代码进行执行,执行成功后,就获得了有漏洞系统的控制权,就可以进行一些恶意操作。 1. 获取系统IP,找到开放的端口,确认操作系统和服务,端口扫描工具可以使用Nmap等 2. 根据服务和版本,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值