iT邦幫忙

2021 iThome 鐵人賽

DAY 2
1
Security

Kali Linux 工具筆記系列 第 2

Day 2 靶機環境建立

在第一天我們建立好Kali的測試環境後,看到玲瑯滿目的工具可以使用,首先一定想到兩個問題:

  1. 先用哪個工具好呢
  2. 打誰

本來預計想要在今天展示一下如何使用Burp suite成功取得強者我朋友的網頁權限,所以出於好心的提醒,我事先先通知他我要寫這篇文章,他聽了之後非常大氣的回我一張圖表肯定

https://ithelp.ithome.com.tw/upload/images/20210917/201403175iArbEeRg6.jpg

多麼好的朋友阿,所以我現在還在趕死線...
但其實我覺得大家還是想看到"血流成河"的對吧?

安裝靶機

首先先到這裡,下載metasploitable-linux-2.0.0.zip,這個就是傳說中的Metasploitable2,其實他也是一個Linux VM,充滿了各種漏洞等我們去練習,但也因為他漏洞真的太多了,所以這邊也建議不要將這個VM曝露非可信任的網路環境之下。

下載完成解開zip會得到vmdk檔,有VMware的話,可以直接雙擊檔案來自動建立環境,但如果是跟我一樣是用Virtual box的話,就需要按照下列步驟了。

  1. 首先先建立一台虛擬機器,並選擇Linux
    https://ithelp.ithome.com.tw/upload/images/20210917/20140317OYZt7iN23o.png

  2. 在硬碟步驟,選擇使用現有虛擬硬碟檔案,也就是剛解開的vmdk檔案
    如果下拉選單沒有,可以透過右邊按鈕加入後就可以選擇。
    https://ithelp.ithome.com.tw/upload/images/20210917/20140317WFdso3LtwU.png

  3. 這樣新的機器就已經建好
    這邊我有調整網路為橋接介面卡,但是要注意如果沒有私有網路環境的話,建議還是使用NAT或是Host only類型。
    https://ithelp.ithome.com.tw/upload/images/20210917/201403173TSapliima.png

  4. 打開機器並登入
    帳密如同它上面所示 msfadmin/msfadmin
    https://ithelp.ithome.com.tw/upload/images/20210917/20140317eV4KIMQtdQ.png

到這邊我們建立好了靶機的測試環境,我應該是不會被查水表了,至於該從哪個工具開始探索...
https://ithelp.ithome.com.tw/upload/images/20210917/20140317YMi6HMpOoY.png


上一篇
Day 1 測試環境介紹與建立
下一篇
Day 3 情報收集 - Information Gathering
系列文
Kali Linux 工具筆記31

尚未有邦友留言

立即登入留言