在第一天我們建立好Kali的測試環境後，看到玲瑯滿目的工具可以使用，首先一定想到兩個問題:

1. 先用哪個工具好呢
2. 打誰

本來預計想要在今天展示一下如何使用Burp suite成功取得強者我朋友的網頁權限，所以出於好心的提醒，我事先先通知他我要寫這篇文章，他聽了之後非常大氣的回我一張圖表肯定

多麼好的朋友阿，所以我現在還在趕死線...
但其實我覺得大家還是想看到"血流成河"的對吧?

安裝靶機

首先先到這裡，下載metasploitable-linux-2.0.0.zip，這個就是傳說中的Metasploitable2，其實他也是一個Linux VM，充滿了各種漏洞等我們去練習，但也因為他漏洞真的太多了，所以這邊也建議不要將這個VM曝露非可信任的網路環境之下。

下載完成解開zip會得到vmdk檔，有VMware的話，可以直接雙擊檔案來自動建立環境，但如果是跟我一樣是用Virtual box的話，就需要按照下列步驟了。

1. 首先先建立一台虛擬機器，並選擇Linux
   

2. 在硬碟步驟，選擇使用現有虛擬硬碟檔案，也就是剛解開的vmdk檔案
   如果下拉選單沒有，可以透過右邊按鈕加入後就可以選擇。
   

3. 這樣新的機器就已經建好
   這邊我有調整網路為橋接介面卡，但是要注意如果沒有私有網路環境的話，建議還是使用NAT或是Host only類型。
   

4. 打開機器並登入
   帳密如同它上面所示 msfadmin/msfadmin
   

到這邊我們建立好了靶機的測試環境，我應該是不會被查水表了，至於該從哪個工具開始探索...