• Linux下metasploitable安装与日志


    最近老大让做日志审计,其中一部分是做web安全相关的日志审计,所以需要*靶机拿日志数据。这里选择的就是metasploitable。

    我的本机操作系统是manjaro(arch系linux,虽然很多arch死忠粉比较嫌弃吧)

    1.首先安装虚拟机,这个我用的是Oracle VM VirtualBox。具体的安装方式我会在我的其他博客中写明的,可以在我的博客中查看。

    2.metasploitable下载:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/这个链接是下载metasploitable2的链接,好像是基于笨笨兔的。

    3.下载完成之后解压缩,里面有一个.vmdk是后面要用的文件。点击新建虚拟机一步步往下走就行,内存1G足矣,只要你不是*的特别狠就行。进行到虚拟磁盘那一步的时候县级使用已有的虚拟磁盘,然后选择之前的那个.vmdk文件。之后下一步下一步……

    4.成功安装之后进去就可以登陆了,账户名和密码都是msfadmin。这个登录进去以后用宿主机浏览器,输入虚拟机的ip地址就可以了。

    这里基本上就算是完了,就是有个坑——使用mutillidae的时候会发现连不上数据库,进去修改数据库名称,把mutillidae改成OWASPtop10,印象中是这个,留个坑,以后你们自己踩吧……

    有了靶机,攻击的工具后面等熟悉了再写吧……但是日志我是不知道怎么拿,查了很多都没有办法。最后是用nginx代理,顺便记录日志的。

    1.VBoxManage modifyvm "VM name" --natpf1 "guesthttp,tcp,192.168.1.8,8800,10.0.2.15,80"(记得先关掉虚拟机再执行)

    所有的连接请求将会从 192.168.1.8  这个  IP  的  8800  端口转发到  Vm name 虚拟机 的  80  端口上。

    VBoxmanage 命令在virtualbox 安装目录下面

    Vm name :虚拟机的名称

    --natpf: 转发的选项,后面的 1  是第几个虚拟网卡

    guesthtt p:是转发名称,实际上任意写

    tcp: 协议,不解释了

    1 92.168.1.8 :host 主机的 ip 地址,一般写空就可以

    2222 :host 主机的端口号

    10.0.2.15 :虚拟机的ip 地址,一般写空就可以

    22 :虚拟机的端口号

    这里可以看原文https://www.linuxidc.com/Linux/2012-06/62197.htm,感谢uuleaf

    2.nginx吧80端口代理到虚拟机的端口上去,直接访问localhost就可以了。

  • 相关阅读:
    美多商城项目(一)
    Linux安装Qt
    mysql之初体验
    Linux系统编程目录
    Linux 多线程
    进程间通信
    Linux进程
    Linux文件IO(简易)
    Linux常用基本操作
    重绘
  • 原文地址:https://www.cnblogs.com/XiaoBoya/p/12672952.html
Copyright © 2020-2023  润新知