由于渗透啊测试啊漏洞啊这些东西一不小心就触犯法律了……为了方便我们学习技术，还是弄个虚拟机比较好嘛。

《指南》的附录A里要求我们安装

• Windows XP SP2
• Ubuntu 9.04
• Metasploitable
• 等等

为了赶快继续学习，我只安装了XP2虚拟机……现在想找个XP2的镜像还真是难。

然后按《指南》要求：

• 关闭了Windows Firewall，Automatic Updates
• 开启了了 IIS、FTP、SNMP
• 安装了 Windows Installer 3.1，.Net Framework 2.0，Microsoft SQL 2005 Express，SQL server Management Studio Express 并按书中介绍进行了配置
• 创建了有漏洞的WebApp

PS

书中提供的nostarch1.zip的下载地址好像已经失效，我在译者的网站上找到了备份：http://netsec.ccert.edu.cn/hacking/2012/02/29/metasploit-erro/

截个图吧～～怀念XP娘。

xp-vm.png

由于我在 Linux 里安装的是Vmware Player，没有导出虚拟机镜像的功能，所以没法提供VMDK格式的镜像下载，但是我找到了有一堆虚拟机文件的位置：

vm-files.png

在我这双击.vmx文件的话会打开XP虚拟机，不知道复制到别的电脑上行不。

如果有需要我会把这几个文件打个包上传备份的～～

上传啦好啦～～还额外包含了一个 Windows XP SP2 VOL 镜像，如果vmx用不了自己装吧～

PS

Ubuntu 和 Metasploitable 的安装等我什么时候安了再做笔记。

地址：这里这里
密码：eabw