手把手教你安装Metasploitable虚拟机

1、使用Nmap扫描漏洞

首先，我们获取目标的IP地址，在Metasploitable环境中，通过ifconfig来查看IP地址，如下：

从中看到IP地址是192.160.220.132，然后在kali的系统下面，通过Nmap来扫描目标端口，如下：

通过扫描发现有众多的开发端口，这些开发的端口就是练习渗透测试的目标

之前文章中有说明Nmap扫描主机，其实Nmap也可以扫描目标是否存在漏洞

检查目标系统是否有漏洞，需要通过特定的脚本来实现，而Nmap集成了很多现有的脚本，可以检查目标是否存在漏洞

通过Nmap扫描特定漏洞的格式是：Nmap 【--script】+脚本名称+目标IP，以脚本”ftp-vsftpd-backdoor.nse“为例，如下：

从扫描结果看，第二个标注红框的位置，会看到”VULNERABLE“这样的标示，表示存在安全漏洞

Nmap里的漏洞检查脚本都在vuln分类下面，可以通过所有的脚本来检查可能存在的安全漏洞，如下：

因为是用所有脚本来检查目标可能存在的漏洞，所以在实际运行中，用的时间会比较久一些：

上面的截图只是一部分，还有很多，通过扫描结果可以看到很多可以利用的漏洞，接下来对于漏洞的渗透获得目标系统权限，在此以第一个可被利用漏洞为例：vsFTPD

2、使用Metasploit进行渗透

在kali系统下面启动Metasploit，如下：

进入后，我首先搜索可被利用的漏洞，通过search搜索，如下：

通过搜索结果我们可以看到，有一个可被利用的漏洞程序，通过use来使用该漏洞，如下：

看到红字后，就表示进入该漏洞的利用，在利用漏洞程序前，要进行相关配置，通过show options来查看要配置的选项，如下：

在此，我们主要配置”RHOSTS“这个选项，就是设定目标系统的IP，通过前面Nmap的扫描可以知道IP为192.168.220.132，通过set 来设定，如下：

设定后，可以重新查看，发现RHOSTS已经是我们设定的目标IP，此时就可以启用该漏洞进行攻击，获得目标权限来，通过run来进行，如下：

看到最下面一行的字眼，就表示已经成功获得目标IP的权限，如何验证呢，通过pwd来查看当前所在目录，如下：

从结果看，只有一个斜杠，没有可用的信息，可以再尝试使用ls命令，该命令表示，列出当前所在目录的所有文件，结果如下：

我们看到很多列表明细，说明我们能有权限查看目标系统中的文件，为了进一步验证，可以在目标系统中通过ls查看，看两者的结果是否一致

系统切换到Metasploitable中，通过ls查看如下：

可以对比以下上面两个结果，可以看到，内容都是一样的，说明从kali系统中，可以查看Metasploitable中文件的内容