最近老大让做日志审计,其中一部分是做web安全相关的日志审计,所以需要*靶机拿日志数据。这里选择的就是metasploitable。
我的本机操作系统是manjaro(arch系linux,虽然很多arch死忠粉比较嫌弃吧)
1.首先安装虚拟机,这个我用的是Oracle VM VirtualBox。具体的安装方式我会在我的其他博客中写明的,可以在我的博客中查看。
2.metasploitable下载:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/这个链接是下载metasploitable2的链接,好像是基于笨笨兔的。
3.下载完成之后解压缩,里面有一个.vmdk是后面要用的文件。点击新建虚拟机一步步往下走就行,内存1G足矣,只要你不是*的特别狠就行。进行到虚拟磁盘那一步的时候县级使用已有的虚拟磁盘,然后选择之前的那个.vmdk文件。之后下一步下一步……
4.成功安装之后进去就可以登陆了,账户名和密码都是msfadmin。这个登录进去以后用宿主机浏览器,输入虚拟机的ip地址就可以了。
这里基本上就算是完了,就是有个坑——使用mutillidae的时候会发现连不上数据库,进去修改数据库名称,把mutillidae改成OWASPtop10,印象中是这个,留个坑,以后你们自己踩吧……
有了靶机,攻击的工具后面等熟悉了再写吧……但是日志我是不知道怎么拿,查了很多都没有办法。最后是用nginx代理,顺便记录日志的。
1.VBoxManage modifyvm "VM name" --natpf1 "guesthttp,tcp,192.168.1.8,8800,10.0.2.15,80"(记得先关掉虚拟机再执行)
所有的连接请求将会从 192.168.1.8 这个 IP 的 8800 端口转发到 Vm name 虚拟机 的 80 端口上。
VBoxmanage 命令在virtualbox 安装目录下面
Vm name :虚拟机的名称
--natpf: 转发的选项,后面的 1 是第几个虚拟网卡
guesthtt p:是转发名称,实际上任意写
tcp: 协议,不解释了
1 92.168.1.8 :host 主机的 ip 地址,一般写空就可以
2222 :host 主机的端口号
10.0.2.15 :虚拟机的ip 地址,一般写空就可以
22 :虚拟机的端口号
这里可以看原文https://www.linuxidc.com/Linux/2012-06/62197.htm,感谢uuleaf
2.nginx吧80端口代理到虚拟机的端口上去,直接访问localhost就可以了。