## VMware 是广泛被在windows使用的虚拟机,用于安装的对应的虚拟机,便于渗透测试套件Metasploitable2{alertInfo}
{getToc} $title={文章目录}
优点
虚拟机( VM)被创建于提供NAT服务的虚拟交换机之上。多个虚拟机间能够互相通信,并且宿主机能够访问它们。DHCP服务默认会安装,所有虚拟机都能自动分配到IP地址。
缺点
不支持Mac、Solaris、 FreeBSD 操作系统。不能创建快照,无法复制已有的虚拟机。对一些无线网络适配器支持不好。
虚拟机分为两类:VMware 和virtual Box
对比参考:
Vmware网络模型
参考:三种网络模式:
VMware 中的网络连接模式包括桥接模式(Bridged Mode)、NAT 模式(Network Address Translation)、和仅主机模式(Host-Only Mode)。这些模式允许虚拟机与主机以及网络进行通信,但它们之间有一些重要的区别:
桥接模式(Bridged Mode):
工作原理: 在桥接模式下,虚拟机的网络接口卡(NIC)虚拟化为与主机的物理网络上的一个实际网络接口卡相连。虚拟机被视为网络中的一个独立设备,分配到与主机相同的子网中。虚拟机可以获得来自网络上的独立IP地址,并能够与局域网内的其他设备直接通信。
优点: 虚拟机在网络上表现得像一个独立的物理计算机,可以与局域网内的其他计算机进行通信,非常适合需要直接访问网络的场景。
缺点: 虚拟机与物理网络连接,可能需要静态或动态分配的IP地址,并且可能需要适应网络的配置。
NAT 模式(Network Address Translation):
工作原理: 在NAT模式下,虚拟机通过主机的NAT服务访问外部网络。主机为虚拟机分配一个私有IP地址,并使用NAT技术将虚拟机的网络流量映射到主机的物理网络接口上。外部网络只能看到主机的IP地址,而不是虚拟机的IP地址。
优点: 虚拟机可以访问外部网络,同时保持了主机的隐私性。适合用于需要访问外部网络,但不需要直接在局域网中可见的情况。
缺点: 外部网络无法直接访问虚拟机,虚拟机无法与局域网内的其他计算机进行通信,除非进行特定的端口转发配置。
仅主机模式(Host-Only Mode):
工作原理: 在仅主机模式下,虚拟机被连接到一个虚拟的局域网,通常只包含主机和虚拟机。虚拟机可以相互通信,但无法访问外部网络。主机也可以通过虚拟局域网与虚拟机通信。
优点: 提供了一个隔离的网络环境,适用于一些需要虚拟机之间通信而不需要与外部网络通信的场景。
缺点: 虚拟机无法访问外部网络,因此不适合需要外部连接的场景。
选择适当的网络连接模式取决于您的需求。如果您需要虚拟机与外部网络直接通信,桥接模式通常是最合适的。如果您需要虚拟机访问外部网络但希望保持主机的隐私性,NAT 模式可能更合适。而如果您需要创建一个隔离的虚拟网络环境,仅主机模式可能是最好的选择。根据不同的用例,可以在虚拟机管理器(如VMware Workstation或VMware Player)中进行相应的设置。
下载Metasploitable2
Metasploitable 2是一个故意制造的虚拟机器(VM),旨在用于测试和学习各种网络安全工具和技术,特别是涉及到渗透测试和道德黑客的领域。它本质上是一个模拟的Linux系统,包含了多个故意配置的安全漏洞。安全专业人员和学生可以使用Metasploitable 2作为培训工具,以在受控制的环境中练习攻击和保护系统。
以下是关于Metasploitable 2的一些关键信息:
目的:Metasploitable 2的设计目的是作为安全专业人员、渗透测试人员和道德黑客的目标系统,以便他们可以在安全和合法的环境中练习他们的技能。它允许用户测试各种渗透测试工具和技术,以识别和利用漏洞。
漏洞:Metasploitable 2故意包括各种漏洞,例如弱密码、过时的软件和配置错误。这些漏洞模仿了攻击者可能利用的真实世界的安全漏洞。
工具:用户通常使用渗透测试工具,如Metasploit、Nmap、Wireshark等,来评估和利用Metasploitable 2中的漏洞。
逼真的环境:该虚拟机提供了Linux系统的逼真模拟,使其成为在受控环境中磨练技能的宝贵资源。
合法和道德使用:需要注意的是,Metasploitable 2只应用于合法和教育目的,获得系统所有者的许可。未经授权使用此类工具是非法和不道德的。
值得一提的是,Metasploitable有不同版本,Metasploitable 2是较早的版本之一。根据您的具体学习或测试目标,您可能还希望探索其他具有类似教育机会的易受攻击的虚拟机或平台。在使用这类工具时,务必确保获得许可,并在法律和道德准则的范围内操作。
网址:
下载完成后,点击vmx 文件,打开metasploitable靶机。
账号密码: msfadmin:msfadmin
查看IP 地址
ifconfig
192.168.159.147使用kali浏览器打开
网络搭建成功。
实验环境
通过Metasploitable2项目,练习者不仅能获得-一个有漏洞的靶机,而且可以通过它进行各种练习。虚拟机自身就能进行各种远程和本地的漏洞利用,不过它自身还带有下面这些Web服务。
TWiki
一款企业级的Web2.0应用程序的Wiki和Web前端协作。TWiki功能强大,并且在Metasploitable之后有许多版本。Metasploitable虚拟机中安装的版本带有非常多的漏洞。TWiki为渗透测试者攻击Web2.0应用程序带来了非常多的视角。TWiki 的最新版本被许多知名企业使用,如雅虎、诺基亚、摩托罗拉、迪士尼等。更多信息参考:
phpMyAdmin
一般来说,通过Web界面进行SQL的管理是比较困难的,不过phpMyAdmin(一款用PHP写的免费Web应用程序)极大地简化了MySQL数据库连接Web服务的管理工作。通过它可以直接访回MySQL数据库。因此它同样是渗透测试人员和黑客喜欢的攻击目标。更多信息参考: 。
Miuillidate是OWASP的一个开源项目,它旨在帮助安全研究人员和学生完善针对Web应用程序的黑客技术。Mutillidate 是一款非常方便的训练工具,拥有非常庞大的社区参与群,并且定期更新。Metasploitable2、 SamuraiWTF、BWA ( OWASP Broken Web Apps)默认都会安装它。
WebDAV
网站运营人员和管理员有时需要调整网站的内容,WebDAV是HTTP协议栈的扩展,用于远程修改网站的内容。WebDAV采用用户名和密码的方式来管理账户访问。如果它的配置不安全,攻击者就可以修改网站,上传恶意文件,并利用Web服务器进行其他非法目的。
DVWA
Damn Vulnerable Web App也是一个广为人知的Web应用程序安全学习平台,它的名字即暗示了漏洞的严重性。更多信息参考: 。
添加新的套件到训练包中
MCIR 套件Magleal Code Injection Rainbow(MCIR)
MCIR由如下模块组成:
SQLol: 有挑战等级的SQL注人训练平台,允许自定义基于字符和字符序列的黑白名单,主要用于练习测试和防护SQL安全措施的基本技能。
XMImao: 与SQLol类似,是一-个可配置的XMI注人训练环境。
Shelol:可配置的操作系统shell训练环境,用于练习命令注入。
XSSmh: 一个跨站脚本训练工具。
CryptOMG: 与Andrew Jordan的合作项目。CryptOMG是一个可配置的CTF (夺旗赛)形式的Web应用程序,用来渗透加密技术中常见的缺陷。
更多信息: 。
下载MCIR 套件
# 解呀
unzip MCIR-master.zip
# 移动指定web 文件夹
sudo mv MCIR-master /var/www/mcir
# 添加连接
vim /var/www/index.php访问Kali 网址,查看添加是否成功
版权声明:Ahmedabad
感谢您的阅读,除非文中已经注明来源网站,否则均为理科生网原创内容,转载时请务必以超链接(而非纯文本链接)标注来源于理科生网及本文完整链接,感谢!{alertInfo}