设置一个易受攻击的目标

测试环境为执行渗透测试和安全研究提供了一个安全的场所。必威体育西汉姆联官网对于您的测试环境，您需要一个可以访问脆弱目标的Metasploit实例。以下部分描述了设置易受攻击目标的要求和说明。

获取目标机器的最简单方法是使用Metasploitable 3，这是一种易受攻击的虚拟机(在Ubuntu Linux和Windows Server中都有提供)，专门用于测试常见的漏洞。该虚拟机兼容VMWare、VirtualBox等常用虚拟化平台。

Metasploitable 3项目可以在以下网站找到:

• https://github.com/rapid7/metasploitable3

Metasploitable 3支持流浪的方便的设置。看到快速启动指南开始工作。如果你愿意，你可以从头开始构建一个Metasploitable 3 VM。

启动Metasploitable

设置(或构建)Metasploitable 3 VM后，可以使用流浪汉了命令:

         

          

           
          
         

          

           

            1
           cd metasploitable3-workspace
          
          

           

            2
           流浪汉了
          

你可以很容易地检查Metasploitable 3虚拟机的状态，看看它是否正在运行:

         

          

           
          
         

          

           

            1
           cd metasploitable3-workspace
          
          

           

            2
           流浪的状态
          

登录Metasploitable 3

Metasploitable 3的登录是流浪汉:流浪的。

识别Metasploitable 3的IP地址

登录Metasploitable 3后，可以识别已分配给虚拟机的IP地址。只要输入ifconfig(在Linux终端提示符下)或ipconfig(在Windows PowerShell或cmd提示符下)查看虚拟机的详细信息。

         

          

           
          
         

          

           

            1
           msfadmin@metasploitable: ~ ifconfig美元
          

该命令将返回eth0的配置。你需要记下inet地址。这将是您用于测试目的的地址。

帮助Metasploitable 3

有关Metasploitable 3的更多信息，请查看维基。