搭建Kali MetaSploit环境

| 分类 好资源之开发神器  好资源之环境搭建  | 标签 Mac  VMWare  linux  Kali  MetaSploit  msfconsole  BeEF  beef-xss  安全渗透  XSS  Ruby  Metasploitable  安全  渗透  靶机  NAT 

vmware安装kali

Kali官网先下载Kali Linux 64 Bit

参考《如何在虚拟机中安装kali linux》开始安装,下面列一些注意事项

首先是选择Linux版本时,选择“其它 Linux 3.x 内核 64位”

image

其次是我们选择图形化界面安装

image

另外在安装的过程中要求设置主机名、域名,这些直接使用默认的设置即可!

Installthe GRUB boot loader on a hard disk这一步选择/dev/sda

image

其它的详细参见《如何在虚拟机中安装kali linux》的过程即可

安装完成后,启动操作系统,登录系统后界面如下

image

Kali启动MetaSploit

MetaSploit官网

Kali是默认安装了MetaSploit,所以省去了复杂的安装流程

image

直接点击工具栏上的图标即可(或者启动终端,输入msfconsole命令启动MetaSploit),但是结果竟然启动失败

image

看到有一个错误信息【Errno::ENOMEM】,所以怀疑是不是内存不够用了,试一下

关闭Kali,在虚拟机上将其内存从768提升到2048

image

再重启Kali,重启MetaSploit,这次成功了!

image

使用BeEF

BeEF是目前最流行的Web框架攻击平台,其全称是the Browser Exploitation Framework project。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的JavaScript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合MetaSploit进一步渗透主机,强大的有些吓人!

Kali也是默认安装了BeEF的

image

点击该图标,或者在终端输入beef-xss命令即可启动BeEF

image

然后打开浏览器,输入http://127.0.0.1:3000/ui/authentication

image

然后输入默认用户名密码:beef/beef

image

搭建Metasploitable环境

点击这个地址下载Metasploitable2 linux靶机,下载下来的是一个vmwarevm虚拟机文件,可以直接放到指定目录,然后直接用VMWare打开该虚拟机

VMWare ->【文件】->【打开】选择对应的vmwarevm虚拟机文件

image

设置靶机虚拟机的硬件,内存设置为1G,网卡适配器设置为NAT模式

其默认的用户名密码是msfadmin/msfadmin,登录即可

image

参考资料




如果本篇文章对您有所帮助,您可以通过微信(左)或支付宝(右)对作者进行打赏!


上一篇     下一篇