本博客主要作为作者的学习笔记,请勿装载。
作为一个安全测试的入门选手,一切操作在虚拟机中进行是最保险的。
第一先下载自己喜欢的虚拟机,我的笔记本用的VirtualBox(下载地址:https://www.virtualbox.org/wiki/Downloads)
下载完成之后 就需要在虚拟机里创建安全测试需要的机器。一台攻击者机器Kail Linux、两台被攻击者机器分别安装windows和Metasploitable
--Kail Linux 是一个基于Debian的Linux发行版,kail是专门为渗透测试编写的,安装配置了常用的安全测试工具。(下载地址:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/)
-- Metasploitable 是一个易受攻击的Linux发行版,这个操作系统包含了许多漏洞,用来做被攻击者机器很适合。下载链接:https://pan.baidu.com/s/1RVzFoDqtdMprQ79dYsZCFg 密码:4n41
--windows 普通的常用机器 最好也安装在虚拟机中,不影响我们的物理机器。链接地址:https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ 注意Virtual machine 请选择MSedge on win10 stable 然后select platform根据下载的虚拟机选对应的型号。
需要的镜像和安装包下载之后 就可以在虚拟机进行安装了根据提示一步步进行。
kail linux的用户名root 密码 toor
Metasploitable 用户名msfadmin 密码msfadmin