1、第三方靶机
WordPress是一种使用php语言开发的博客平台,可以在支持php和MySQL数据库的服务器上架设该网站,
Metasploitable 是一款基于Ubunut Linux 的操作系统,下载无需安装 ,默认用户名和密码都是msfaadmin
桥接模式; 虚拟机是一个单独的额机子,虚拟机和宿主机是通过Vmnet0 连接到外界的。有单独的IP地址,桥接模式的时候要复制王丽网络连接状态。
NAT模式: 虚拟机借助NAT转换功能,通过宿主机所在的网络进行访问网络,NAT模式下的虚拟机系统通过TCP/ip配置信息使用VMnet8虚拟的DHCP服务器提供的,无法手动修改(修改了也可以会出现问题,自己试试)
仅主机模式; 在这种模式下,所有的虚拟系统是可以相互通信的,虚拟系统和真是网络是相互隔开的。虚拟系统和宿主机可以通信,相当于双绞线连在一起的。
2、漏洞
漏洞是在系统设计,实现,或者操作管理中可以利用的一个缺陷或者一个弱点,能够破坏系统的安全策略,
------待补