建立一个脆弱的目标

测试环境为执行渗透测试和安全研究提供了一个安全的场所。必威体育西汉姆联官网对于您的测试环境，您需要一个可以访问脆弱目标的Metasploit实例。以下部分描述了设置易受攻击目标的要求和说明。

获得目标机器的最简单方法是使用Metasploitable 3，它是一个故意设计用于测试常见漏洞的易受攻击的虚拟机（提供的Ubuntu Linux和Windows Server Flavors。此虚拟机（VM）与VMware，VirtualBox和其他常见虚拟化平台兼容。

Metasploitable 3项目可以在以下网站找到:

• https://github.com/rapid7/metasploitable3

Metasploitable 3支持流浪汉方便的设置。看到快速入门指南开始工作。如果你愿意，你可以从头开始构建一个Metasploitable 3 VM．

在Metasploitabity 3上电

一旦您设置了（或构建）Metasploitable 3 VM，您可以使用它流浪汉了命令:

         

          

           
          
         

          

           

            1
           cd metasploitable3-workspace
          
          

           

            2
           流浪汉了
          

您可以轻松检查Metasploitable 3 VM的状态，以查看它是否正在运行：

         

          

           
          
         

          

           

            1
           cd metasploitable3-workspace
          
          

           

            2
           流浪的状态
          

登录Metasploitable 3

MetaSploitable 3的登录是流浪者：录像机．

识别Metasploitable 3的IP地址

登录Metasploitable 3后，可以识别已分配给虚拟机的IP地址。只要输入ifconfig(在Linux终端提示符下)或ipconfig(在Windows PowerShell或cmd提示符下)查看虚拟机的详细信息。

         

          

           
          
         

          

           

            1
           MSFADMIN @ METASPLOITATION：〜$ ifconfig
          

该命令将返回eth0的配置。您需要注意inet地址。这将是您用于测试目的的地址。

帮助Metasploitable 3

有关Metasploitable 3的更多信息，请查看Wiki.．