魔鬼训练营

魔鬼训练营

-

2023年2月13日发(作者：)

metasploit渗透测试魔⿁训练营笔记（⼀）配置环境

Date2017.12.28Time11：06

——Byshaobaobaoer

PS：⼯欲善其事必先利其器

渗透测试中，搭建渗透测试实验环境对于整个渗透测试项⽬相当重要。

在⾃主可控的实验环境中，先搭建虚拟机进⾏试验，再对真实⽬标进⾏实施，尽管看上去相当费劲，但实际上具有效率和可操作性。

部署了完整的实验环境后，就可以开始实践之后的项⽬了。

在⽂后附有metasploit渗透测试魔⿁训练营的靶机镜像和源代码

第⼆章配置环境

2.1.1渗透测试的拓扑结构

BT5作为攻击机，同时，建⽴内⽹客户机WIINXP。

公司内⽹（host-only）的内⽹客户机——winXP

⽹站服务器OWASP⽹络服务器靶机

后台服务器Win2K3靶机

⽹管服务器Linux靶机

⼀共五台虚拟机，模拟真实的公司⽹络环境。

2.1.2攻击机环境

打算⽤KaliLinux虽然书⽤的是BackTrack

2.1.2配置靶机环境：

WA靶机

(1)基于Ubuntu10.04LTS

(2)这是⼀个初学者⽤的靶机，汇集了很多漏洞

(3)在第三章中会介绍与演⽰信息收集

(4)在第四章中会讲命令注⼊，SQL注⼊，XSS夸张，RFI远程⽂件包含，⽂件上传，等web引⽤安全漏洞与扫描

etasploitable靶机

(1)基于ubuntu8.04

(2)存在安全漏洞软件包，可以⽤多种攻击⽅式获取系统远程访问权

2K3Metasploitable靶机

(1