3.4 安装与使用靶机
拿到局域网权限后需要后续的渗透测试,这里选取一款比较好的靶机——Metasploitable2,该靶机中包含了大量的系统漏洞,用户使用该靶机不仅可以做日常的无线网络安全练习,还可以提高自身的安全技术。
3.4.1 认识靶机
Metasploitable漏洞演练系统,是基于ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击,它的作用是用来作为MSF攻击用的靶机,它是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统,可以使我们进行练习。
在网络中攻击现实中的主机是一种违法行为,一旦被对方发现可能会遭受被起诉的风险。因此使用Metasploitable系统来练习,不但可以更加直观地感受漏洞利用的过程,还可以学会如何修补防御这些漏洞。
3.4.2 安装靶机
目前Metasploitable已经推出3个系列,这里选用Metasploitable2。下载并安装Metasploitable2的操作步骤如下:
Step 01 在浏览器中输入http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网址,在打开的页面中找到下载页面,如下图所示。
Step 02 单击下载页面中的下载按钮,并选择软件的保存路径,下载完成后会有一个名为“metasploitable-linux-2.0.0.zip”的压缩包文件,下图为打开压缩包的状态。
Step 03 将该压缩包文件解压到磁盘当中,双击打开该目录,查看解压后的文件是否缺少,如右上图所示。
注意:这里存放的路径是创建虚拟机后的路径,因此选择一块空间充足并且便于记忆的位置。
Step 04 打开wmware虚拟机,进入虚拟机的主界面,如下图所示。
Step 05 单击“打开虚拟机”按钮,打开“打开”对话框,在其中找到解压目录,如下图所示。
Step 06 选中目录中的虚拟机文件,单击“打开”按钮,这样便创建好了虚拟机,如下图所示。
Step 07 单击“开启此虚拟机”按钮,会弹出一个对话框,如下图所示。
Step 08 单击“我已移动该虚拟机”按钮,启动Metasploitable2,这样就完成了靶机的安装,如下图所示。
注意:虚拟机镜像创建的虚拟机默认账号和密码均为mfsadmin,可以通过passwd命令修改密码。
Step 09 登录进虚拟机以后建议更改该初始密码,修改密码使用passwd msfadmin命令,输入完命令后会要求输入原始密码,原始密码输入正确后会要求输入新密码,输入两次一样的密码后表示修改密码完成,如下图所示。
注意:Linux系统中输入密码是不显示的,直接输入即可,不要以为没有输入,另外,如果输入密码过短系统也会提示要求输入一个较长的密码。
3.4.3 靶机的使用
靶机安装完成后,就可以使用该靶机了,使用方法非常简单。启动虚拟机后,靶机系统也会启动,这样用户就可以使用各种扫描工具来扫描靶机中的系统漏洞,进入演示使用漏洞攻击系统的过程。