metasploitable平台搭建

最新推荐文章于 2024-04-18 23:31:53 发布
最新推荐文章于 2024-04-18 23:31:53 发布
阅读量541 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000011746912
版权

0:下载,安装

sourceforge上搜索metasploitable,下载后安全至virtualbox

1:启动,进入(注意网卡设置为bridged mode)

uname:msfadmin
pword:msfadmin

2:查看服务

ifconfig查看meta服务器ip,然后在kali机器上访问meta机的web服务,可以看到meta机有以下服务

#都是基于apache的tomcat web服务器 (/var/www)
TWiki     #twiki.org
phpMyAdmin  #www.phpmyadmin.net
Mutillidae  #sourceforge.net/projects/mutillidate/
DVWA      #github.com
WebDAV     #webdav.com

3:安全MCIR训练靶场(Maglcal Code Injection RainBow)

#包含5个训练套件
SQLol
XMLmao
XSSmh
CryptOMG
wget https://github.com/SpiderLabs/MCIR/archive/master.zip
unzip master.zip 
mv MCIR-master /var/www/mcir
cd /var/www
vim index.php
#加入如下内容即可
<li><a href="/mcir/"> Magical Code Injection Rainbow</a></li>
#再次在kali机上访问meta机的web服务,得到如下界面

图片描述

3:渗透测试的5个基本过程(生命周期)(penetration test lifecycle)

  1. 侦查 reconnaissance
  2. 扫描 scanning
  3. 渗透 exploitation
  4. 维持访问 maintaining access
  5. 报告 reporting
weixin_34227447
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建Metasploitable靶机
yzl_007的博客
08-07 1184
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
metasploitable里面搭建ZVulDrill
豆傻小饼干随记
11-18 815
首先通过ssh连接到metasploitable 然后将文件导入到/var/www/里面: 然后修改一下属组: chmod 755 ZVulDrill/ chownwww-data.www-data ZVulDrill/ 然后修改sys文件夹下的config.php,修改一下root密码,设置成自己的密码,之后进入到数据库,添加专用数据库: mysql -u root -p ...
渗透测试 — Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
最新发布
天下著书立传者,皆为我师
04-18 284
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
xujing19920814的博客
10-01 2815
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
metasploitable靶机安装
weixin_43326436的博客
04-07 809
首先你要有一个VMware 链接https://sourceforge.net/projects/metasploitable/ 下载后解压后点开后缀是.vmx的点击打开即可就自动安装上了,打开以后密码和账户都是可以看到的 ...
web安全/渗透测试(二):配置metasploitable及环境的网络设置
蓝泽兮的博客
03-26 4383
一、配置metasploitable及环境的网络设置 (1)通过ifconfig查询metasploitable的ip地址 (2)在kali的浏览器输入metasploitable的ip地址,访问metasploitable (3)metasploitable的mutillidae的环境时错误的,需要重新配置,配置命令为: sudo nano /var/www/mutillida...
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
metasploitable3.7z
02-13
mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir ...
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
metasploitable3-master.zip
05-08
metasploitable3-master.zip
metasploite win2k3启动oracle 1521服务
yrx0619的专栏
02-10 627
如果metasploite的win2k3的IP地址不是10.10.10.130的话,会导致oracle 1521服务无法启动,这个时候需要调整配置。 具体配置调整方法如下: 1.找到C:\oracle\product\10.2.0\db_1\NETWORK\ADMIN\listener.ora文件,修改host为0.0.0.0 ORCL = (DESCRIPTION = (ADD...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
安全测试-1-了解web基本的安全测试及安全演练DVWA等环境搭建
有话好好说vx:GoGsxl
01-02 411
简介 在日常工作中我们经常会遇到web、app系统测试,但不妨也了解一下安全测试。只因最近了解了一下burpsuitu, 这款工具在我们常规业务功能测试中毫不影响,且插件比较丰富,极易发现数据越权漏洞。而我现在也是用它burpsuitu作为抓包工具, 比起以前使用的fiddler毫不逊色,所以便去学习一下安全渗透测试。 一、常见web基本安全漏洞 1、跨站脚本注入XSS XSS脚本大全...
3、metasploit渗透测试初识
无痕的博客
12-13 519
初步认识metasploit渗透工具
搭建DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机
Cwillchris的博客
03-24 1614
步骤: 一、运行实验环境 系统:win2kbr-2x64 靶机压缩包:DVWA ,MCIR PIKACHU OWASP EWAPP 软件包:xampp 本机IP:172.16.12.15 二、搭建靶机 1、配置防火墙 1)选择开始-管理工具-高级安全indows防火墙 2)点击左边列表的入站规则,然后点击右边列表的新建规则 3)选择端口,然后下一步 4)选择所有端口,然后下一步 5)允许连接,然后下一步 6}选择域、专用、公用,然后.
Metasploitable安装与介绍
永远是少年
06-01 4618
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4123
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5681
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
安装Metasploitable 3
热门推荐
独行者103的专栏
03-01 1万+
相比于Metasploitable 2,Metasploitable 3更加注重对渗透能力的搭建和分析。 我改了以下内容: Autoattend.xml &lt;!-- Do not uncomment the Key element if you are using trial ISOs --&gt; &lt;!-- You must uncomment the Key element...
metasploitable2
07-27
Metasploitable2是一款用于漏洞测试和渗透测试的虚拟机,它包含了许多已知的漏洞和弱点,可以用于测试安全工具和技术的有效性。安装Metasploitable2需要先下载虚拟机镜像文件,然后使用虚拟化软件(如VMware、VirtualBox等)导入镜像文件并启动虚拟机即可。在启动虚拟机后,可以使用各种渗透测试工具对其进行测试和攻击,以检验其安全性和漏洞情况。但需要注意的是,使用Metasploitable2进行渗透测试需要遵守法律和道德规范,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值