Metasploitable是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。
著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免费精简版的 VMWare Player )“开机”运行。

下载地址:
https://link.zhihu.com/?target=http%3A//downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

这是基于 Ubuntu 系统修改定制的虚拟机镜像,内置了许多可攻击(metasploitable!)的应用程序,比如在 Web 应用方面预装了如下平台:
mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmintikiwiki (TWiki)
tikiwiki-olddav (WebDav)
系统软件的漏洞(二进制漏洞)也是存在的,可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql,其他的网站应用同样可以尝试在上面自行搭建。

Metasploitable 的官方英文手册:
https://community.rapid7.com/docs/DOC-1875

Metasploitable中文也可以参考这篇译文
http://www.91ri.org/6138.html
http://www.91ri.org/6151.html

作者:隐Tong
链接:https://www.jianshu.com/p/465d9e175f25
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Last modification:March 16th, 2020 at 02:12 pm
创作不易,请随意赞赏