Kali、Metasploitable2部署

已于 2023-03-03 23:50:36 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: linux 安全性测试
于 2023-03-03 23:34:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417723/article/details/129328975
版权

1、安装VMWare虚拟机及metasploitable2软件

链接:https://pan.baidu.com/s/1rqhjh1P9VJg5Q1esBgpZ-A
提取码:dc66
metasploitable2部署很简单,解压后,直接双击后缀.vmx文件,默认账户msfadmin/msfadmin,sudo passwd root修改密码

2、下载kali

Linux常见发行版:

Debian 
	kali linux 
	ubuntu 
Slackware linux 
	SUSE 
Redhat 
	Fedora 
	CentOS 
	Oracle Linux

kali官网:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

kali安装方式
在这里插入图片描述
在这里插入图片描述
建议下载Virtual Machines的版本,不用安装,开机可用。如果想自己安装,就下Bare Metal裸机版本。
在这里插入图片描述
在这里插入图片描述
kali-vmware已安装版下载本 ,建议使用迅雷下载

3、运行kali

下载完以后是一个7z压缩包。用解压工具(比如360压缩)解压成文件夹:
在这里插入图片描述

然后用VMWare打开,在这里插入图片描述
找到解压出来的镜像的根目录,打开.vmx文件:
在这里插入图片描述
得到一个现成的虚拟机:
在这里插入图片描述
直接开机,用户名和密码都是kali
在这里插入图片描述

4、修改root密码

登录进去以后,打开终端(Terminal),红圈的图标
在这里插入图片描述
输入:

sudo passwd root

按回车(注意,后面的每个命令输入完以后都要按回车

先输入kali的密码:kali

按回车

然后输入一次新密码,比如123456(注意密码不会显示,这是正常的),按回车。然后再重复输入一次密码,必须跟前面相同,按回车。记住这个root的密码,后面要用到。

5、修改语言为中文(非必须,可跳过)

打开终端,切换到root用户,命令:su - root 回车,输入root密码

切换root用户成功后输入命令:

dpkg-reconfigure locales

回车
在这里插入图片描述
找到zh_CN.utf-8 按空格 取消 en(原来选中的),再 回车 下一步
在这里插入图片描述
拉到最后,找到中文模式,按空格键 选中,按 回车键
在这里插入图片描述
出现zh_CN.UTF-8(箭头上下移动选择)选择下一步
在这里插入图片描述

6、替换ATP源为阿里云源

切换到root用户:su root

编辑命令:vim /etc/apt/sources.list

按i进入编辑模式

deb http://http.kali.org/kali …… 这一行前面加一个#注释掉

然后在文档添加两句(Shift+Insert粘贴):

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

最终效果:
在这里插入图片描述
按Esc退出编辑模式

然后输入:wq 保存退出

7、配置远程连接

输入:su root 回车

输入root密码 回车

切换到root用户

输入命令(在终端粘贴的快捷键是Shift+Insert):

vim /etc/ssh/sshd_config

按回车
在这里插入图片描述
按/

输入PermitRootLogin

(在终端粘贴的快捷键是Shift+Insert)

按回车

找到 #PermitRootLogin prohibit-password

大概在34行,找到以后按回车键。

然后按 i 进入编辑模式(此时下方有-- INSERT --提示)

在改行下面增加一行

PermitRootLogin yes
在这里插入图片描述
箭头↓往下翻找到: #PasswordAuthentication yes

大概在第59行
在这里插入图片描述
去掉#,最终效果如下:
在这里插入图片描述
按Esc键,退出编辑模式,进入命令模式。

输入 :wq 回车保存

如果没改对,需要重新改,输入 :q! 退出,再从这一步开始做:

vim /etc/ssh/sshd_config

按回车

8、启动SSH服务

SSH服务命令:

service ssh start

按回车

ifconfig回车查看IP,比如这里是192.168.233.141
在这里插入图片描述
远程连接工具下载:MobaXterm
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加开机自启动命令:

update-rc.d ssh enable

回车

自启动需要重启kali生效,可以后面再重启

疯狂的大饼
关注
专栏目录
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2542
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 748
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
安装Metasploitable2
imtech的博客
01-31 2720
安装Metasploitable2
探索网络安全的新手乐园:Metasploitable2
最新发布
gitblog_06524的博客
09-20 311
探索网络安全的新手乐园:Metasploitable2 看完这篇教你玩转渗透测试靶机Metasploitable2 项目地址: https://gitcode.com/Resource-Bundle-Collection/8bb...
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 7649
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
靶机Metasploitable2安装
m0_65992344的博客
07-23 765
靶机Metasploitable2安装
VMware安装Metasploitable2的过程解析_metasploitable-linux-2(1)
m0_60607895的博客
04-06 755
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 2032
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
在VM上安装Metasploitable2
qq_61793472的博客
10-06 836
1.下载Metasploitable2靶场 Metasploitable2官网:https://information.rapid7.com/metasploitable-download.html 2.在VM上安装Metasploitable2 解压下载好的安装包,点击这个文件,现在VM打开 3.启动Metasploitable2靶场 默认账号和密码:msfadmin (密码输入不会显示) 3.修改root账号密码 用默认账号密码登陆后执行命令: sudo
Metasploitable-2:metasploitable 2的安全审核
04-10
Metasploitable 2 配置 步骤1:下载 对于这次渗透测试,我们将使用此Metasploit实例: PS:对于我使用的实例,我们没有访问服务器的密码。 步骤2:虚拟化产品 解压缩文件 使用VMWare或VirtualBox添加VM 步骤3:虚拟...
kali Linux系统的漏洞利用
06-19
- **下载与安装**:用户可以从官方网站http://sourceforge.net/projects/metasploitable/files/Metasploitable2/下载到该系统的镜像文件。下载完成后,可以通过虚拟机软件如VirtualBox或VMware进行部署。 - **用途**...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2428
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
kaliWEB渗透笔记
fhl5203的博客
11-01 5229
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
Kali Linux安装Metasploitable 3
weixin_34405332的博客
09-22 861
1、安装virtualbox virtualbox安装的方式很多,kali之前的版本是可以通过apt-get install virtualbox来安装。 或者去官方网站下载virtualbox stretch版本,官方网站:https://www.virtualbox.org/wiki/Linux_Downloads, wgethttp://download.virtualbox.org...
MSF漏洞攻击练习系统 – Metasploitable2
weixin_30537391的博客
03-29 497
Metasploitable2Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。VMware:直接打开Metasploitable.vmdk即可使用。Vbox:需要添加一个新的虚拟主机,然后把硬盘镜像指向Metasploitable.vmdk镜像文件即可使用。默认登录账户:ms...
metasploitable 2
YUKIDDDD的博客
08-05 1460
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
metasploitable2
胡铁威的博客
06-17 1248
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
metasploitable2靶机安装
xujing19920814的博客
09-26 2340
下载地址:https://information.rapid7.com/metasploitable-download.html 靶机安装: 解压 用VM Ware打开 用户名/密码:msfadmin/msfadmin 使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide ...
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值