1.2.2　简单了解Metasploitable2

Metasploitable2是一个专门定制的Ubuntu虚拟系统。该系统的设计目的是成为安全工具的测试和演示靶机。Metasploitable2包含了大量的系统、应用程序以及Web应用程序的漏洞。这个版本的虚拟系统兼容VMware、VirtualBox等虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only，在使用Metasploitable2时，一定不要将该系统暴露在易受攻击的网络中。

我们采用Metasploitable2作为本书的Web服务环境靶机。这个靶机的安装文件是一个VMware虚拟机镜像，具体使用步骤如下。

从互联网上搜索并下载Metasploitable2的镜像文件。将下载好的metasploitable-linux- 2.0.0.zip文件解压缩。

接下来启动VMware，然后在菜单栏上依次单击“文件”→“打开”菜单，然后在弹出的文件选择框中选中你刚解压缩的文件夹中的Metasploitable.vmx。接下来Metasploitable2就会出现在左侧的虚拟系统列表中了，单击就可以打开这个系统。

不需要更改虚拟机的设置。该虚拟机默认使用两块网卡，其中一块使用的是NAT模式，我们的实验主要使用这个网络连接方式，具体如图1-4所示。

现在Metasploitable2可以正常使用了。我们在系统名称上右击，然后在弹出菜单中依次单击“电源”→“启动客户机”命令，就可以打开这个虚拟机。系统可能会弹出一个对话框，单击I copied it按钮即可。

以msfadmin和msfadmin作为用户名和密码登录系统。成功登录以后，VMware已经为这个系统分配IP地址。图1-5所示为Metasploitable2对外发布Web服务的IP地址。接下来就可以使用这个系统了。该靶机没有图形化界面，但是对外提供Web服务。

这个靶机由操作系统、Web服务器应用程序和Web应用程序共同构成，这三个部分都存在漏洞。在浏览器地址栏中输入Metasploitable2的IP地址，如图1-6所示。其中DVWA就是本书绝大多数操作的实例。