linux防火墙端口able空,Linux下metasploitable安装与日志

最新推荐文章于 2024-01-04 13:16:00 发布
最新推荐文章于 2024-01-04 13:16:00 发布
阅读量170 收藏
点赞数
文章标签: linux防火墙端口able空

最近老大让做日志审计,其中一部分是做web平安相关的日志审计,以是需要*靶机拿日志数据。这里选择的就是metasploitable。

我的本机操作系统是manjaro(arch系linux,虽然许多arch死忠粉对照嫌弃吧)

1.首先安装虚拟机,这个我用的是Oracle VM VirtualBox。详细的安装方式我会在我的其他博客中写明的,可以在我的博客中查看。

3.下载完成之后解压缩,内里有一个.vmdk是后面要用的文件。点击新建虚拟机一步步往下走就行,内存1G足矣,只要你不是*的稀奇狠就行。进行到虚拟磁盘那一步的时刻县级使用已有的虚拟磁盘,然后选择之前的谁人.vmdk文件。之后下一步下一步……

4.乐成安装之后进去就可以上岸了,账户名和密码都是msfadmin。这个登录进去以后用宿主机浏览器,输入虚拟机的ip地址就可以了。

这里基本上就算是完了,就是有个坑——使用mutillidae的时刻会发现连不上数据库,进去修改数据库名称,把mutillidae改成OWASPtop10,印象中是这个,留个坑,以后你们自己踩吧……

有了靶机,攻击的工具后面等熟悉了再写吧……然则日志我是不知道怎么拿,查了许多都没有设施。最后是用nginx署理,顺便纪录日志的。

1.VBoxManage modifyvm “VM name” –natpf1 “guesthttp,tcp,192.168.1.8,8800,10.0.2.15,80″(记得先关掉虚拟机再执行)

所有的毗邻请求将会从 192.168.1.8  这个  IP  的  8800  端口转发到  Vm name 虚拟机 的  80  端口上。

VBoxmanage 下令在virtualbox 安装目录下面

Vm name :虚拟机的名称

–natpf: 转发的选项,后面的 1  是第几个虚拟网卡

guesthtt p:是转发名称,实际上随便写

tcp: 协议,不注释了

1 92.168.1.8 :host 主机的 ip 地址,一样平常写空就可以

2222 :host 主机的端口号

10.0.2.15 :虚拟机的ip 地址,一样平常写空就可以

22 :虚拟机的端口号

2.nginx吧80端口署理到虚拟机的端口上去,直接接见localhost就可以了。

原文链接:https://www.cnblogs.com/XiaoBoya/p/12672952.html

本站声明:网站内容来源于网络,若有侵权,请联系我们,我们将及时处理。

TDIG测评室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux(centos)查看开放的端口防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清所有默认规则 1.6 清所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Kali-linux使用Metasploitable操作系统
2301_77162959的博客
05-16 563
Metasploitable就是用来作为攻击用的靶机,所以它存在大量未打补丁漏洞,并且开放了无数高危端口。(1)下载Metasploitables 2,其文件名为Metasploitable-Linux-2.0.0.zip。(3)打开VMwareWorkstation,并依次选择“文件”|“打开”命令,将显示如图6.1所示的界面。(4)在该界面选择Metasploitable.vmx,然后单击“打开”按钮,将显示如图6.2所示的界面。按钮或按钮,启动Metasploitable系统。
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
Linuxmetasploitable安装日志
Shaw的个人博客
02-10 769
最近老大让做日志审计,其中一部分是做web安全相关的日志审计,所以需要*靶机拿日志数据。这里选择的就是metasploitable。 我的本机操作系统是manjaro(arch系linux,虽然很多arch死忠粉比较嫌弃吧) 1.首先安装虚拟机,这个我用的是Oracle VM VirtualBox。具体的安装方式我会在我的其他博客中写明的,可以在我的博客中查看。 2.metasploitab...
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 7120
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
Metasploit渗透测试框架
qq_44237206的博客
05-16 534
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用的端口莫名其妙被占用,下面介绍如何解决这类问题。 说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口Linux查看端口情况的...
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
linux下mysql开启远程访问权限 防火墙开放3306端口
09-09
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7434
linux操作防火墙及对外端口开放与禁用
Metasploitable:白帽駭客新兵訓練營,完整扫描版
11-29
【人生若骐,达者不败】 透過實戰精進功力,強化資安觀念與攻防技巧 Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程中,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。 本書可以幫助您: .透過實例練習了解駭客如何入侵 .藉由實作結果驗證理論 .認識駭客攻擊系統的手法 .了解如何撰寫滲透測試報告書
Metasploitable_ubuntu-book.zip
07-14
Linux MetasploitableMetasploit渗透测试魔鬼训练营》的靶机,靶机中存在samba服务漏洞,可供小伙伴进行下载,进行靶机漏洞的简单复现
Kali linux 学习笔记(三)搭建实验环境(ubuntu下lamp、metasploitable防火墙) 2020.2.13
闵行小鱼塘
02-13 2368
实验环境的搭建 ubuntu下的lamp、metasploitable防火墙
Metasploitable-linux-2.0.0靶机配置教程
最新发布
draper-crypto的博客
01-04 1615
metasploitable-linux-2.0.0配置
Metasploit“基础
sGanYu
08-18 879
由Ruby语言编写,采用模块化的方式完成对应的渗透测试任务,这种用模块来完成每项任务的框架,使用户更加容易编写相关的框架从而扩展。 目前MSF所支持的类型: msfconsole【控制端接口】 armitage【格式化界面】 Metasploitable2靶机下载地址: Metasploit数据库设置 首先需要启用相关数据库,Metasploit所依赖的postgresql数据库进行设置 在kali Linux上启动postgresql命令【systemctl start postgres.
Metasploit
辉小鱼的博客
11-03 496
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
权限维持——Meterpreter后渗透阶段之关闭防火墙与杀毒软件
wy的博客
11-25 994
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。
Linux系统如何关闭防火墙linux系统防火墙
热门推荐
istrangeboy&begin zero的博客
01-17 9万+
本文对linux系统如何关闭关闭和开启防火墙进行说明。
Metasploitable-Linux靶机配置
tluio的博客
07-29 2万+
环境: 1、无线网卡 2、无防火墙,与靶机直连 3、桥接 准备: 1、Metasploitable-Linu的.vmdk文件(VirtualBox虚拟磁盘文件) 下载地址:https://sourceforge.net/projects/metasploitable/ 2、VirtualBox虚拟机 步骤: 1、检查是否安装好了桥接服务 打开物理机的“控制面板\网络和 Inte...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值