Metasploitable 2靶机介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
靶机下载地址
Metasploitable - Browse /Metasploitable2 at SourceForge.net
下载之后用vmware打开即可,网卡要和攻击机在同一网段,可以全部桥接,也可以全部NAT
信息收集
首先,打开靶机之后,是不知道靶机的ip地址的,大家可以在kali机输入命令ip a 看一下自己的网段
利用nmap扫描整个网段看一下
nmap -sP -T4 网段
-sS //SYN扫描(不容易被发现)
-sT //TCP扫描
-sP //ping扫描
-sU //UDP扫描
-sV //探测端口服务版本
-Pn //扫描之前不需要⽤ping命令,