在第一天我们建立好Kali的测试环境後，看到玲琅满目的工具可以使用，首先一定想到两个问题:

1. 先用哪个工具好呢
2. 打谁

本来预计想要在今天展示一下如何使用Burp suite成功取得强者我朋友的网页权限，所以出於好心的提醒，我事先先通知他我要写这篇文章，他听了之後非常大气的回我一张图表肯定

多麽好的朋友阿，所以我现在还在赶死线...
但其实我觉得大家还是想看到"血流成河"的对吧?

安装靶机

首先先到这里，下载metasploitable-linux-2.0.0.zip，这个就是传说中的Metasploitable2，其实他也是一个Linux VM，充满了各种漏洞等我们去练习，但也因为他漏洞真的太多了，所以这边也建议不要将这个VM曝露非可信任的网路环境之下。

下载完成解开zip会得到vmdk档，有VMware的话，可以直接双击档案来自动建立环境，但如果是跟我一样是用Virtual box的话，就需要按照下列步骤了。

1. 首先先建立一台虚拟机器，并选择Linux
   

2. 在硬碟步骤，选择使用现有虚拟硬碟档案，也就是刚解开的vmdk档案
   如果下拉选单没有，可以透过右边按钮加入後就可以选择。
   

3. 这样新的机器就已经建好
   这边我有调整网路为桥接介面卡，但是要注意如果没有私有网路环境的话，建议还是使用NAT或是Host only类型。
   

4. 打开机器并登入
   帐密如同它上面所示 msfadmin/msfadmin
   

到这边我们建立好了靶机的测试环境，我应该是不会被查水表了，至於该从哪个工具开始探索...