Metasploitable

最新推荐文章于 2025-06-10 14:33:23 发布
最新推荐文章于 2025-06-10 14:33:23 发布
阅读量1.5k 收藏
点赞数
本文介绍了一款名为Metasploitable2的故意存在漏洞的Linux虚拟机,旨在为安全培训、工具测试及渗透测试提供实践平台。该虚拟机可在多种虚拟化技术上运行,如VMware和VirtualBox,并提供了默认登录凭证msfadmin:msfadmin。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

One of the problems you encounter when learning how to use an exploitation framework is trying to configure targets to scan and attack. Luckily, the Metasploit team is aware of this and released a vulnerable VMware virtual machine called 'Metasploitable'.

Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, test security tools, and practice common penetration testing techniques.
The VM will run on any recent VMware products and other visualization technologies such as VirtualBox, VMFusion. You can download the image file of Metasploitable 2 from http://sourceforge.net/projects/metasploitable/files/Metasploitable2/.

The default login and password is msfadmin:msfadmin.
Never expose this VM to an untrusted network (use NAT or Host-only mode if you have any questions what that means).

Once you have downloaded the VM, extract the zip file, open up the vmx file using your VMware product of choice, and power it on. After a brief time, the system will be booted and ready for action.

Metasploitable2 booted.png


For more information on the VM configuration, there is a blog posting here https://community.rapid7.com/docs/DOC-1875
But beware...there are spoilers in it.
To contact the developers, please send email to msfdev [a] metasploit [period] com
tk86935367
关注
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3218
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 735
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
metasploitable
blrk
06-06 1326
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出......使用MSF工具时,Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载,对于教育网的我来说,速度很低,还需要开国
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8248
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
metasploitable3.7z
02-13
mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir ...
metasploitable-linux-2.0.0.zip
09-01
Metasploitable Linux 2.0.0:网络安全研究与漏洞利用的模拟环境》 Metasploitable是一个专门设计用于网络安全测试和教育的Linux发行版。它的核心目标是为安全专家、渗透测试人员和教育工作者提供一个充满漏洞的...
Metasploitable2-Linux.7z
02-26
【标题】"Metasploitable2-Linux.7z" 是一个用于安全测试和教育的虚拟机镜像文件,它包含了大量的已知安全漏洞,专为渗透测试和信息安全专业人士设计。这个压缩包提供了Linux环境下的Metasploitable2平台,以便用户...
metasploitable3-master.zip
05-08
metasploitable3-master.zip
Win2K3 Metasploitable-Snapshot1.vmsn
03-14
Win2K3 Metasploitable-Snapshot1.vmsn
Metasploitable:白帽駭客新兵訓練營,完整扫描版
11-29
【人生若骐,达者不败】 透過實戰精進功力,強化資安觀念與攻防技巧 Metasploitable2是一個以Linux為基礎的虛擬機器映像檔,可用來進行作業平臺、資料庫及網頁的漏洞滲透練習。本書將帶您利用Kali2虛擬機(滲透工作站)對Metasploitable2虛擬環境(靶機)進行駭客入侵實戰,幫助您從實作過程中,了解駭客如何利用系統漏洞發動攻擊,藉此加強滲透測試的功力,從而建立更加安全的環境。 本書可以幫助您: .透過實例練習了解駭客如何入侵 .藉由實作結果驗證理論 .認識駭客攻擊系統的手法 .了解如何撰寫滲透測試報告書
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Metasploitable安装与介绍
永远是少年
06-01 6132
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
metasploitable2靶机
雨泽网络工作室
08-16 5529
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
metasploitable 2
YUKIDDDD的博客
08-05 1600
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NATHost-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
Metasploitable: 1靶场渗透
sucker的博客
06-10 915
本应生成不可预测的密钥,结果在漏洞版本中生成的密钥只与进程 ID 等极少量因素有关,最多几万个组合。控制台弱密码(tomcat:tomcat),远程代码执行漏洞(CVE-2009-3098)弱密码(postgres:postgres),认证绕过漏洞(CVE-2007-6600)8,可能存在openssl软件包伪随机数泄露,下载私钥文件,然后筛选出能够登录的私钥文件。换句话说:系统用来生成密钥的“随机性”被严重削弱,导致密钥实际是“可枚举”的。(MD_Update()),结果使得生成的随机数几乎固定。
Metasploitable 2简单使用
热门推荐
Tide的小家
12-06 1万+
密码嗅探与6667端口攻击
metasploitable实践
weixin_30419799的博客
06-07 182
使用Fimap和metasploitable2文件包含漏洞测试 fimap 首先查看msf已经存在的漏洞: root@kali:~# fimap -u 'http://192.168.136.130/lfi.php?page=index.php' --force-run fimap v.1.00_svn (My life for Aiur) :: Automatic LFI/RF...
Metasploitable3
02-13
### Metasploitable3 下载、安装、配置与使用教程 #### 文件位置与初始设置 Chef 配置文件位于 `chef/cookbooks/metasploitable/` 目录下,这些文件用于定义虚拟机的配置和安装过程。例如,可以通过 Chef 脚本创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值