渗透测试环境搭建
拓扑图
软件版本
IP地址
靶机漏洞
OWASP BWA
Linux Metasploitable
Win2K3 Metasploitable
WinXP Metasploitable
虚拟机配置
打开攻击机 BT5,初次启动为纯命令行界面,可使用 startx 命令切换为图形界面。
虚拟机找不到网卡的解决方案:
rm /etc/udev/rules.d/70-persistent-net.rules
reboot
手工修改 IP 地址:
ifconfig eth0 10.10.10.128 netmask 255.255.255.0 up
5台虚拟机都打开,非攻击机内存 500M 足够。前三台虚拟机为 NAT 模式,同区域测试连通性;第4台为网关服务器,有两张网卡,可以 ping 通 DMZ 区域与内网主机。第5台设备为内网主机,不仅需要 ping 通网关,还要与 DMZ 区域建立连接。