在第一天我们建立好Kali
的测试环境後,看到玲琅满目的工具可以使用,首先一定想到两个问题:
本来预计想要在今天展示一下如何使用Burp suite
成功取得强者我朋友的网页权限,所以出於好心的提醒,我事先先通知他我要写这篇文章,他听了之後非常大气的回我一张图表肯定
多麽好的朋友阿,所以我现在还在赶死线...
但其实我觉得大家还是想看到"血流成河"的对吧?
首先先到这里,下载metasploitable-linux-2.0.0.zip
,这个就是传说中的Metasploitable2
,其实他也是一个Linux VM,充满了各种漏洞等我们去练习,但也因为他漏洞真的太多了,所以这边也建议不要将这个VM曝露非可信任的网路环境之下。
下载完成解开zip会得到vmdk
档,有VMware
的话,可以直接双击档案来自动建立环境,但如果是跟我一样是用Virtual box
的话,就需要按照下列步骤了。
首先先建立一台虚拟机器,并选择Linux
在硬碟步骤,选择使用现有虚拟硬碟档案,也就是刚解开的vmdk
档案
如果下拉选单没有,可以透过右边按钮加入後就可以选择。
这样新的机器就已经建好
这边我有调整网路为桥接介面卡,但是要注意如果没有私有网路环境的话,建议还是使用NAT或是Host only类型。
打开机器并登入
帐密如同它上面所示 msfadmin/msfadmin
到这边我们建立好了靶机的测试环境,我应该是不会被查水表了,至於该从哪个工具开始探索...
<<: 【後转前要多久】# Day02 HTML - 基本观念复习
>>: Day 15 | 元件状态:污染(被更改) Dirty
IE Web 网站执行时产生问题! 它让我马上用google大神找到了答案---打开 IE-->...
您的订阅是我制作影片的动力 订阅点这里~ 若内容有误,还请留言指正,谢谢您的指教 ...
在 About 刷新一次页面 还有一些用在我也不太常用的 lifecycle 这次就一起 Demo ...
更新 我把从第一天到现在每天的 Home 目录都放上 GitHub 了,README.md 里面有...
出於书本 Chapter 1. Introduction to Ethical Hacking 骇客...