3.4　安裝與使用靶機(jī)

拿到局域網(wǎng)權(quán)限后需要后續(xù)的滲透測(cè)試，這里選取一款比較好的靶機(jī)——Metasploitable2，該靶機(jī)中包含了大量的系統(tǒng)漏洞，用戶使用該靶機(jī)不僅可以做日常的無線網(wǎng)絡(luò)安全練習(xí)，還可以提高自身的安全技術(shù)。

3.4.1　認(rèn)識(shí)靶機(jī)

Metasploitable漏洞演練系統(tǒng)，是基于ubuntu操作系統(tǒng)，本身設(shè)計(jì)作為安全工具測(cè)試和演示常見漏洞攻擊，它的作用是用來作為MSF攻擊用的靶機(jī)，它是一個(gè)具有無數(shù)未打補(bǔ)丁漏洞與開放了無數(shù)高危端口的滲透演練系統(tǒng)，可以使我們進(jìn)行練習(xí)。

在網(wǎng)絡(luò)中攻擊現(xiàn)實(shí)中的主機(jī)是一種違法行為，一旦被對(duì)方發(fā)現(xiàn)可能會(huì)遭受被起訴的風(fēng)險(xiǎn)。因此使用Metasploitable系統(tǒng)來練習(xí)，不但可以更加直觀地感受漏洞利用的過程，還可以學(xué)會(huì)如何修補(bǔ)防御這些漏洞。

3.4.2　安裝靶機(jī)

目前Metasploitable已經(jīng)推出3個(gè)系列，這里選用Metasploitable2。下載并安裝Metasploitable2的操作步驟如下：

Step 01　在瀏覽器中輸入http://sourceforge.net/projects/metasploitable/files/Metasploitable2/網(wǎng)址，在打開的頁面中找到下載頁面，如下圖所示。

Step 02　單擊下載頁面中的下載按鈕，并選擇軟件的保存路徑，下載完成后會(huì)有一個(gè)名為“metasploitable-linux-2.0.0.zip”的壓縮包文件，下圖為打開壓縮包的狀態(tài)。

Step 03　將該壓縮包文件解壓到磁盤當(dāng)中，雙擊打開該目錄，查看解壓后的文件是否缺少，如右上圖所示。

Step 04　打開wmware虛擬機(jī)，進(jìn)入虛擬機(jī)的主界面，如下圖所示。

Step 05　單擊“打開虛擬機(jī)”按鈕，打開“打開”對(duì)話框，在其中找到解壓目錄，如下圖所示。

Step 06　選中目錄中的虛擬機(jī)文件，單擊“打開”按鈕，這樣便創(chuàng)建好了虛擬機(jī)，如下圖所示。

Step 07　單擊“開啟此虛擬機(jī)”按鈕，會(huì)彈出一個(gè)對(duì)話框，如下圖所示。

Step 08　單擊“我已移動(dòng)該虛擬機(jī)”按鈕，啟動(dòng)Metasploitable2，這樣就完成了靶機(jī)的安裝，如下圖所示。

Step 09　登錄進(jìn)虛擬機(jī)以后建議更改該初始密碼，修改密碼使用passwd msfadmin命令，輸入完命令后會(huì)要求輸入原始密碼，原始密碼輸入正確后會(huì)要求輸入新密碼，輸入兩次一樣的密碼后表示修改密碼完成，如下圖所示。

3.4.3　靶機(jī)的使用

靶機(jī)安裝完成后，就可以使用該靶機(jī)了，使用方法非常簡(jiǎn)單。啟動(dòng)虛擬機(jī)后，靶機(jī)系統(tǒng)也會(huì)啟動(dòng)，這樣用戶就可以使用各種掃描工具來掃描靶機(jī)中的系統(tǒng)漏洞，進(jìn)入演示使用漏洞攻擊系統(tǒng)的過程。