第 3 章 : 实验环境

发表于   |   分类于   |  

实验环境

Metasploitable

下载地址

下载地址:https://sourceforge.net/projects/metasploitable/

项目表述

This is Metasploitable2 (Linux)

Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, test security tools, and practice common penetration testing techniques.

The default login and password is msfadmin:msfadmin.
Never expose this VM to an untrusted network (use NAT or Host-only mode if you have any questions what that means).

To contact the developers, please send email to msfdev@metasploit.com

Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件,从上述地址下载后解压就可直接使用,无需安装,由于他存在大量未打补丁的漏洞,并且开放了很多高危端口,所以我们用来当作攻击靶机。

如何使用

(1)下载Metasploitables 2,其文件名为Metasploitable-Linux-2.0.0.zip。

(2)将下载的文件解压到本地磁盘。

(3)打开VMwareWorkstation,并依次选择“文件”|“打开”命令。

(4)在该界面选择Metasploitable.vmx,然后单击“打开”按钮,

(5)在该界面单击“开启此虚拟机”按钮。然后经过一段时间等待,我们会看到如下界面。

(6)默认的用户名密码都是:msfadmin

好了,这里我们已经登陆成功。

具体操作

验证是否通信

首先我们查看一下ip地址,输入命令:

ifconfig

我们可以看到已经获得了一个网络ip地址:192.168.238.136

然后我们在打开kali看一下他的ip地址。

我们可以看到她的ip是:192.168.238.129

接下来我们ping一下,看看两台之间是否能够正常通信。

ping 192.168.238.136

我们可以看到是没问题的。

接下来我们打开浏览器,去访问一下msf的ip地址,因为默认情况下,他上面是具有一些web application的。

我们可以正常打开,那么我们要主要使用的,就是其中的DVWA。

DVWA

描述

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.

默认的登陆账号和密码为:admin与password

安全级别

DVWA安全级别分为高,中,低三个级别,我们可以通过左侧的DVWA security进行设置

安全工具介绍及使用

侦察

Httrack

介绍

他是用来将目标网站进行克隆到本地的专门应用于web一个工具,可以将web上所有可以访问的页面拷贝到本机,目的是为了减少与目标系统的交互,否则在侦察阶段就有可能引起目标的注意。

使用

这里我们在kali中打开终端,输入:

httrack

即可打开工具

首先要给项目起个名字,我们这里用dvwa做名字。

接下来会让你输入一个base path,就是你拷贝网页到哪里。我们可以创建一个目录,用来存放我们的文件。

我这里在/root下创建了一个新的文件夹dvwa

mkdir dvwa

所以我们将路径/root/dvwa写进去就好,

接下来会让我们输入网址的起始路径,我们这里将我们dvwa的地址输入进去即可,

然后下面几个选项大家按自己需求选择即可。

这个工具是支持代理的,代理工具有很多,比如 hidemyass找一些代理(需翻墙),这里要注意免费代理需谨慎,流量可以被截断。

由于我们是虚拟机环境,就不代理了,接下来他提示我们可以使用一些通配符,我们这里由于想要都下载过来,所以使用通配符:

*

这边会问我们是否有额外选项

  • -r 选择递归层数

我们这边直接none,下面是否开始,我们选择yes。

然后就开始工作,我们下载的文件都可以在/root/dvwa这个目录下看到192.168.238.136文件夹,我们的页面也在其中。

使用方法就大概是这样。