安装Metasploitable2

已于 2023-01-31 14:34:11 修改 · 3.4k 阅读 · 26
文章标签:

#安全 #web安全

于 2023-01-31 14:15:57 首次发布
本文介绍如何安装和配置Metasploitable2虚拟机,这是一个用于渗透测试的学习平台。文章提供了下载链接,并详细说明了如何使用VMware Workstation进行部署。此外,还介绍了如何通过浏览器访问该平台并进行基本的安全测试。

开工跟新工具篇,顺便测试一下远程文件包含,包含冰蝎木马。
网上各种靶机各种渗透测试平台,今天测试一下Metasploitable2。
其实Metasploitable3很早已经出来了,n年前我也测试过,光是搭环境就很麻烦。
虽然3出来了,但是Metasploitable2仍然是个很好的入门学习工具。

首先下载Metasploitable2,下载地址:
https://sourceforge.net/projects/metasploitable/
在这里插入图片描述

下载下来是个zip压缩包。
解压以后是个虚拟机文件。
解压到相应的目录,使用VMware Workstation打开。
打开后是个标准虚拟机。
在这里插入图片描述
我为了演示方便使用的是桥接模式,实际测试时建议使用nat模式或仅主机模式,因为这个系统有好多漏洞,容易被别人渗透利用。
虚拟机启动以后可以看到欢迎界面:
在这里插入图片描述
默认用户名密码:msfadmin/msfadmin
在这里插入图片描述
使用ifconfig查看ip地址。

最低0.47元/天 解锁文章
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
metasploitable2下载
ljj123_的博客
10-25 7897
metasploitable是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。 默认登录名和密码为msfadmin:msfadmin。 下载地址如下: https://sourceforge.net/projects/metasploitable/ 该虚拟系统兼容VMware、VirtualBox和其他虚拟平台,默认值开启一个网络适配器...
(让人欲罢不能的靶机系统)metasploitable2安装实战
tangshuangsss的专栏
11-16 4813
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工...
在VMware上安装Metasploitable2
weixin_44257023的博客
08-01 3949
在VMware上安装Metasploitable2靶场,以及下载Metasploitable2靶场、Metasploitable2修改root密码以切换root账号
靶机Metasploitable2安装
m0_65992344的博客
07-23 2738
靶机Metasploitable2安装
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2929
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
metasploitable2靶机安装
xujing19920814的博客
09-26 2627
下载地址:https://information.rapid7.com/metasploitable-download.html 靶机安装: 解压 用VM Ware打开 用户名/密码:msfadmin/msfadmin 使用手册:https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide ...
Metasploitable2渗透靶场安装
weixin_61899433的博客
06-30 717
1.下载metametasploitable链接: https://pan.baidu.com/s/1fjlTyojmB-8jhEXHfTm4sw。5.在同一网段下,输入所得IP地址,搜索metasploitable提供的IP地址,出现网址,即可进行使用。运行后默认的用户名为:msfadmin 密码为: msfadmin。1.下载安装VMware Workstation。3.使用vmware运行.vmx文件。4.检查网络配置(ifconfig)2.下载完成后解压文件。
kali linux渗透入门(1)
leaon的博客
08-30 660
对渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机: https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。 1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通 2.ar...
在VM上安装Metasploitable2
qq_61793472的博客
10-06 1067
1.下载Metasploitable2靶场 Metasploitable2官网:https://information.rapid7.com/metasploitable-download.html 2.在VM上安装Metasploitable2 解压下载好的安装包,点击这个文件,现在VM打开 3.启动Metasploitable2靶场 默认账号和密码:msfadmin (密码输入不会显示) 3.修改root账号密码 用默认账号密码登陆后执行命令: sudo
安装Metasploitable2过程的总结整理&&Metasploitable2百度云盘链接
Moqiqiuzi之家
08-26 2277
分享一篇很出色的带图文的文章,Metasploitable2虚拟机的安装使用:https://www.zhaosimeng.cn/ctcs/95.html 关键步骤罗列: 选择稍后安装操作系统 选择操作系统为Linux中的Ubuntu版本 选择使用现有虚拟磁盘 点击下一步之后就选中刚刚解压文件中的vmdk后缀的文件 该虚拟机的默认账户和密码都是msfadmin 过程中遇到的问题: 1.下载过程繁琐官网上面下载速度很慢,云盘链接(提取码:26rj): https://pan.baidu.
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
Metasploitable 2 安装与渗透测试
idlecloud0105的博客
02-25 1128
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2
VMware Workstation 中安装metasploitable 2
yynice_top的博客
08-27 2814
脆弱系统(vulnerable server)——一台存在很多漏洞的虚拟主机。也叫做 靶机。用于练习渗透技巧,了解主机漏洞。 这里安装的靶机是 metasploitable-linux-2.0.0,安装过程如下: 1、https://sourceforge.net/projects/metasploitable/,官网下载安装包:metasploitable-linux-2.0.0.zi...
MSF漏洞攻击练习系统 – Metasploitable2
weixin_30537391的博客
03-29 549
Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。VMware:直接打开Metasploitable.vmdk即可使用。Vbox:需要添加一个新的虚拟主机,然后把硬盘镜像指向Metasploitable.vmdk镜像文件即可使用。默认登录账户:ms...
VMware安装Metasploitable2的过程解析_metasploitable-linux-2(1)
m0_60607895的博客
04-06 864
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
metasploitable2
weixin_62915924的博客
04-29 572
这个靶机可以自己去网上下载,可以当做入门实战的一部分msfadmin msfadmin 账号密码nmap -sV -P0 IP 扫描服务 端口use exploit/multi/samba/usermap_script 一样。
VMware安装Metasploitable2的过程解析_metasploitable-linux-2
2401_84102864的博客
04-04 1486
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
深入理解Metasploitable 2安装与配置
最新发布
weixin_42610010的博客
04-13 248
本文将引导读者深入了解Metasploitable 2安装过程,包括操作系统的选择、内存分配以及磁盘文件的指定等关键步骤。通过实际操作截图的展示,本章内容旨在帮助读者快速掌握Metasploitable 2环境的搭建,为后续的安全测试与漏洞利用实践打下坚实基础。
metasploitable2安装
03-08
### 安装 Metasploitable2 的逐步指南 Metasploitable2 是一款用于安全测试和渗透测试的学习平台。为了安装 Metasploitable2,通常会采用虚拟化技术来运行该操作系统镜像文件。 #### 准备工作 确保计算机上已安装有支持虚拟化的软件,如 VirtualBox 或 VMware Player。这些工具允许创建并管理虚拟机环境,在其中可以加载 Metasploitable2 镜像[^1]。 #### 下载 Metasploitable2 ISO 文件 访问官方资源或可信第三方网站下载最新版本的 Metasploitable2 ISO 文件。保存此文件到本地硬盘的一个容易找到的位置[^2]。 #### 创建新的虚拟机 启动所选的虚拟化应用程序 (VirtualBox / VMware),按照提示新建一台虚拟机。配置如下参数: - **名称**: 可以命名为 `Metasploitable2` 以便识别。 - **类型**: Linux 类型下的 Ubuntu 版本。 - **内存大小**: 建议分配至少 512MB RAM 给这台虚拟机。 - **磁盘空间**: 使用现有 ISO 映像作为启动介质,并指向之前下载好的 Metasploitable2 ISO 文件路径。 ```bash # 如果使用命令行版 VirtualBox 工具集,则可以通过以下指令快速设置新 VM VBoxManage createvm --name "Metasploitable2" --ostype Ubuntu_64 --register VBoxManage modifyvm "Metasploitable2" --memory 512 --acpi on --boot1 dvd --nic1 nat VBoxManage storagectl "Metasploitable2" --name "IDE Controller" --add ide VBoxManage storageattach "Metasploitable2" --storagectl "IDE Controller" --port 0 --device 0 --type dvddrive --medium path_to_iso_file.iso ``` #### 启动虚拟机 完成上述配置之后就可以尝试启动刚刚建立起来的新虚拟机实例了。首次引导过程中可能会询问一些初始设定选项,请根据屏幕指示操作即可成功进入系统界面[^3]。 #### 访问网络服务 一旦 Metasploitable2 成功启动,默认情况下它已经开启了多种存在漏洞的服务程序供学习者练习攻击技巧之用。此时可通过宿主机浏览器或其他客户端连接至目标 IP 地址来进行各种实验活动。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值