Metasploitable

著名的滲透框架 Metasploit 出品方 rapid7 還提供了配置好的環(huán)境 Metasploitable,是一個打包好的操作系統(tǒng)虛擬機鏡像,使用 VMWare 的格式??梢允褂?VMWare Workstation(也可以用免費精簡版的 VMWare Player )“開機”運行。

下載地址:
https://link.zhihu.com/?target=http%3A//downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

這是基于 Ubuntu 系統(tǒng)修改定制的虛擬機鏡像,內(nèi)置了許多可攻擊(metasploitable!)的應(yīng)用程序,比如在 Web 應(yīng)用方面預(yù)裝了如下平臺:
mutillidae (NOWASP Mutillidae 2.1.19)
dvwa (Damn Vulnerable Web Application)
phpMyAdmintikiwiki (TWiki)
tikiwiki-olddav (WebDav)
系統(tǒng)軟件的漏洞(二進(jìn)制漏洞)也是存在的,可以完成從 Web 到提權(quán)的一整套練習(xí)。而且已經(jīng)內(nèi)置了常見的 Web 環(huán)境如 php + mysql,其他的網(wǎng)站應(yīng)用同樣可以嘗試在上面自行搭建。

Metasploitable 的官方英文手冊:
https://community.rapid7.com/docs/DOC-1875

Metasploitable中文也可以參考這篇譯文
http://www.91ri.org/6138.html
http://www.91ri.org/6151.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,647評論 19 139
  • # Python 資源大全中文版 我想很多程序員應(yīng)該記得 GitHub 上有一個 Awesome - XXX 系列...
    aimaile閱讀 26,840評論 6 427
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,178評論 25 708
  • Docker — 云時代的程序分發(fā)方式 要說最近一年云計算業(yè)界有什么大事件?Google Compute Engi...
    ahohoho閱讀 15,854評論 15 147
  • 《若,你懂》 宛清風(fēng) 若,你懂 請別忘記,曾經(jīng)的相約, 在幽靜的夜晚,許我一襲溫柔, 為你掬一捧月色,滿樹相思綻開...
    宛清風(fēng)閱讀 552評論 0 4

友情鏈接更多精彩內(nèi)容