Metasploitable 3(Windows 版)安装与渗透测试

最新推荐文章于 2025-06-10 19:37:24 发布
最新推荐文章于 2025-06-10 19:37:24 发布
阅读量705 收藏 12
点赞数 11
CC 4.0 BY-SA版权
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/idlecloud0105/article/details/145614836

引言

Metasploitable 3 是一个专为渗透测试和安全研究设计的靶机环境,提供了Ubuntu 14.04 和 Windows Server 2008 R2 两个版本。相比 Ubuntu 版本,Windows 版本更复杂、漏洞更多,并且更贴近真实的企业环境,因此对渗透测试人员来说是一个极具挑战性的实验环境。

本文将详细介绍 Metasploitable 3(Windows 版) 的安装、配置、访问方式以及基本的渗透测试方法,帮助你快速上手并进行安全研究。

一、Metasploitable 3(Windows 版)简介

Metasploitable 3(Windows 版)基于 Windows Server 2008 R2 SP1,预装了多个易受攻击的 Web 应用和服务,包括:

  • IIS(Internet 信息服务器)
  • Jenkins 1.637
  • GlassFish 4.0
  • WAMP(Apache + MySQL + PHP)
  • phpMyAdmin 3.4.10.1
  • ElasticSearch 1.1.1
  • WebDAV(文件上传漏洞)

这些服务中的漏洞可以用于学习 Windows 提权、远程代码执行、WebShell 上传、SQL 注入 等高级渗透测试技术。

二、安装 Metasploitable 3(Windows 版)

Metasploitable 3(Windows 版)的安装方式与 Ubuntu 版类似,需要使用 Vagrant、VirtualBox 和 Packer 进行自动化部署。

2.1 安装前的准备

确保你的系统已安装以下工具:

  1. VirtualBox(虚拟化软件)
  2. Vagrant(管理虚拟机)
  3. Packer(构建虚拟机镜像)

Ubuntu/Kali Linux 上,可以使用以下命令安装:

sudo apt install virtualbox virtualbox-ext
最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows10安装Metasploitable3
qq_23667585的博客
09-19 1266
Win10 + VirtualBox + Vagrant快速搭建Metasploitable3脆弱系统
渗透测试---Metasploitable3下载安装
王の领土
01-14 1553
渗透测试Metasploitable3下载安装
Metasploitable3 + VMware 安装教程
mao_96的博客
07-06 5781
作为小白,最近在安装Metasploitable3,看了好多网上教程,发现基本都是相互复制粘贴的,一些坑并没有帮小白排掉,我把我的一些经验分享出来,希望能帮到大家。 首先,我是在win10上安装的,需要准备的环境: packer(建议安装1.3.5) 我装了1.7,遇到了问题,我按照下面这位博主的方法,并未能解决;最后还是装了1.3.5本。 文章链接:https://blog.youkuaiyun.com/qq_42673052/article/details/112857816 由于我是Windows1
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 716
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
metasploitable3靶机
雨泽网络工作室
08-23 2459
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
Metasploitable 3(Ubuntu 本)安装渗透测试
idlecloud0105的博客
02-26 873
本文将详细介绍 Metasploitable 3(Ubuntu 本)的。由于 Metasploitable 3安装脚本最早开发于。,且更新较少,因此在不同的操作系统和工具本下可能会出现。,但它的漏洞环境更加现代,适合更深入的渗透测试学习。Metasploitable 3 的虚拟机会出现在。,但安装过程较复杂,且对硬件要求更高。Metasploitable 3 预装了多个。如果希望 Metasploitable 3Metasploitable 3 默认使用。
Metasploitable 2 安装渗透测试
idlecloud0105的博客
02-25 980
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2
metasploitable3渗透测试
qq_57976347的博客
06-06 536
1、攻击windows服务器漏洞 用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞 步骤: msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use exploit/windows/http/manageeine_connectionid_write---...
Metasploitable 3 实战渗透测试
weixin_51167520的博客
03-13 2232
Metasploitable 3 实战渗透测试 实验环境:KALI Metasploitable 3 初始环境 靶机(192.168.60.201): kali(192.168.60.131): 靶机环境扫描(信息收集) 使用nmap对靶机进行扫描 威胁建模漏洞分析(端口服务验证) 弱口令登录管理:用户名和密码都是admin: 漏洞分析、渗透攻击、后渗透攻击 自动发送文件漏洞 目录自动随机帮助隐藏文件 发送文本文件,并尝试MOVE到可执行文件的..
metasploitable3.7z
02-13
## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploit3
weixin_30546933的博客
08-08 301
1、之前使用的本是Metasploit2本操作系统是基于Ubuntu的,渗透测测试模块也是基于metasploit的,基本上没有设置,Metasploitable3添加了很多安全机制 ,防火墙和权限设置,添加了Flag等,同时Metasploitable3是可以扩展的。 2渗透测试的整个阶段 前期交互阶段 、信息收集阶段、危险建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击...
metasploitable3环境安装
Web安全工具库
02-01 2537
你多少岁不重要,看起来像几岁才重要,不要把辛苦和怨气都挂在脸上,你想要最好的生活,就先让生活看到最好的你。。。。 ---- 网易云热评 一、下载 Metasploitable3 下载地址:https://github.com/rapid7/metasploitable3 二、下载Packer 下载地址:https://www.packer.io/downloads 三、下载vagrant 下载地址:https://releases.hashicorp.com/vag...
windows安装Metasploit
天道酬勤
04-10 1472
windwos安装Metasploit
Metasploit windows安装和使用
ak66366的博客
01-22 3026
1.软件下载 http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe https://pan.baidu.com/s/1VBnAiqJEk4GO-zRYnmO_RQ 2.安装 注意:安装时关闭杀毒软件和防火墙 3.安装完后就直接在安装目录打开msfconsole.bat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值