分享一个用来做渗透测试的靶机Metasploitable

最开始学习渗透测试，我觉得除了一些不好找的目标软件可能需要自己搭建环境，为其他常用系统和软件搭建环境是很没有必要的。应该拿网络中存在的目标去练习，但是结果就是想找目标软件的主机的时候，发现你用来联系的漏洞，都是网上公开的漏洞，正常被维护的系统，基本都做到了及时打补丁，根本就找不到可以被你攻击的主机。

现在我明白搭建一个渗透测试环境的必要性，花费大力气去茫茫网络中找一个可能合适的目标，说不定是我们准备一个靶机消耗精力的好几倍。而且有靶机控制权的话，能更好地监控被攻击时主机的各种反应，更方便我们分析攻击的效果。

这里分享一个比较常用的靶机metasploitable2，我看网上有metasploitable3，在GitHub上可以找到。不过我本地用的是metasploitable2，就拿这个版本来介绍，下面的介绍也都是以virtualBox为例子。

metasploitable

metasploitable是一个Ubuntu-Linux虚拟机，用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室，提供了执行渗透测试和渗透研究的安全场所。官方开发metasploitable靶机是用于评估metasploit的，metasploit是个渗透测试的工具，在kali里有集成。

metasploitable安装

metasploitable的安装比较简单，网上有很多资源，但是推荐去官方下载，毕竟非官方的资源，很难说有没有被加塞私货。

metasploitable2官方下载地址：

可以翻一下，有没有其他更新版本的metasploitable。

拉到最底下，是一个注册表格：

注册表

可以随便填，其中公司邮箱会检测一下，不清楚检测邮箱有效性的逻辑，也许只是检测一下邮箱后缀是否存在对应公司。

在点击submit后，会开始下载，下载完成后，是一个压缩文件，解压后，里面有一个vmx后缀的文件，这个就是在虚拟机上新建靶机用的：

Metasploitable.vmx

在virtualBox上新建一个虚拟机，名称和路径根据自己的习惯设置，系统需要选择Linux，版本需要选择Ubuntu 64：

新建虚拟机

点击下一步后，需要设置虚拟机内存：

设置内存大小

内存需要根据自己电脑配置选择，一般1G也够用了。

再点击下一步，选择“使用已有的虚拟硬盘文件”：

选择虚拟硬盘

这里选择的就是前面下载得到的Metasploitable.vmx文件。

点击创建后，就会在虚拟机列表中得到靶机：

msfadmin@metasploitable:~$ sudo passwd root
[sudo] password for msfadmin:            #这里输入msfadmin的密码，也就是msfadmin
Enter new UNIX password:           				 #这里输两次要更改的root的密码
Retype new UNIX password:

靶机

metasploitable账户

运行新建的虚拟机metasploitable2后，和其他Linux机器基本一样，只是预装了很多软件。

默认的账户/密码都是msfadmin，但是这个账户权限是受限的。如果需要使用root账户，需要先给root修改密码：

修改成功之后，就可以直接使用root账户了。

metasploitable靶机使用

靶机运行起来后，就可以对靶机进行渗透了，靶机存在很多已知的安全漏洞，比如集成的vsftpd 2.3.4、UNREAL IRCD 3.2.8.1两个软件都存在被获取root的漏洞，比如存在弱口令的风险点……这里不一一举例，后面有机会我再用metasploitable来演示一下这些漏洞的利用操作。