metasploitable平台搭建

头像
猫哥
    阅读 1 分钟
    1

    0:下载,安装

    sourceforge上搜索metasploitable,下载后安全至virtualbox

    1:启动,进入(注意网卡设置为bridged mode)

    uname:msfadmin
    pword:msfadmin

    2:查看服务

    ifconfig查看meta服务器ip,然后在kali机器上访问meta机的web服务,可以看到meta机有以下服务

    #都是基于apache的tomcat web服务器 (/var/www)
TWiki     #twiki.org
phpMyAdmin  #www.phpmyadmin.net
Mutillidae  #sourceforge.net/projects/mutillidate/
DVWA      #github.com
WebDAV     #webdav.com

    3:安全MCIR训练靶场(Maglcal Code Injection RainBow)

    #包含5个训练套件
SQLol
XMLmao
XSSmh
CryptOMG
wget https://github.com/SpiderLabs/MCIR/archive/master.zip
unzip master.zip 
mv MCIR-master /var/www/mcir
cd /var/www
vim index.php
#加入如下内容即可
<li><a href="/mcir/"> Magical Code Injection Rainbow</a></li>
#再次在kali机上访问meta机的web服务,得到如下界面

    图片描述

    3:渗透测试的5个基本过程(生命周期)(penetration test lifecycle)

    1. 侦查 reconnaissance
    2. 扫描 scanning
    3. 渗透 exploitation
    4. 维持访问 maintaining access
    5. 报告 reporting
    webweb安全kali
    猫哥
    305 声望44 粉丝

    热衷于研究各类互联网技术,热爱学习,热爱生活!

    « 上一篇
    [Android刷机]Zenfone2 型号Z00A开头的机器刷机Android 7.1.1 LineageOS
    下一篇 »
    基于flask框架博客线上部署过程

    引用和评论

    推荐阅读
    头像
    基于flask框架博客线上部署过程

    猫哥1阅读 4.4k

    头像
    如何使用Visual Studio Code调试PHP CLI应用和Web应用

    注销1阅读 2.4k

    头像
    如何设置Fiddler来拦截Java代码发送的HTTP请求,进行各种问题排查

    注销阅读 2.6k

    头像
    使用Fiddler为满足某些特定格式的网络请求返回mock响应

    注销阅读 1.9k

    头像
    你的项目刚刚启动?是时候考虑Globalization了!

    注销阅读 1.6k

    头像
    自开发Web应用和SAP Customer Data Cloud Identity服务的集成

    注销阅读 1.5k

    头像
    ABAP应用服务器的HTTP响应状态码(Status Code)

    注销阅读 1.5k

    0 条评论
    得票最新