在進行渗透測試的學習時,有很多技術不能直接應用在真實世界中 ,因為這些技術的破壞性可能會帶來法律上的間題。如果摊有一個屬於自己的網路安全滲透實驗室,將是一個非常理想的選擇。Metasploitable2 將現實中的網路,在實驗室中模擬出來,這樣就可以更進一步地研究各種渗透測試的方法,而不擔心因此引發的後果。
然而,即使只是模擬一個只有5台電腦的網路,也需要佔用不少的空間,而且切換著對這些裝置進行偵錯也十分麻煩。不過好在除了使用真實裝置之外,還有一個選擇,那就是使用虛擬機器。使用 VMware 虛擬機器軟體可以在一台電腦上模擬出多台完全不同的電腦。這樣只需要一台電腦就可以建立一個網路安全渗透實驗室。當然這台電腦的硬體規格要越高越好,其中影響最大的硬體就是記憶體,最好使用 8GB 以上的記憶體。
Metasploitable2 是甚麼?
Metasploitable2 是一個特別設計的虛擬系統,基於 Ubuntu 操作系統。它被用於測試和展示常見漏洞攻擊的安全工具。這個系統存在許多高危險的端口開放,例如21 ( FTP )、22 ( SSH )、23 ( telnet )、445 (microsoft-ds)、512、513、514 (rlogin) 等等,並且有許多未修補的高風險漏洞,系統對外開放了許多服務,並且允許資料庫外連。系統中的使用者密碼都很弱,這些漏洞正好是學習 Kali Linux 2 最好的練習物件。
Metasploitable2 安裝在 VMware 的步驟教學
Step 1 下載映像檔案
我們需要至 從 https://sourceforge.net/projects/metasploitable/files/latest/download 下載 Metasploitable2, 映射的壓縮檔,並將其儲存到電腦中。
Step 2 解壓縮並安裝映像檔案
下載完成後,將 metasploitable-linux-2.0.0.zip 解壓縮,並啟動 VMware 把 Metasploitable 匯入
Step 2 解壓縮並安裝映像檔案
接續上個步驟匯入完成後,就可以正常使用了,進入的時候可能會出現一個畫面,我們按下「I copied it」即可。
Step 3 登入系統中
都完成後,我們使用 “msfadmin” 作為使用者名稱登入, “msfadmin” 作為密碼,輸入完成後就可以登入囉!
- 中文參考資料: