由于渗透啊测试啊漏洞啊这些东西一不小心就触犯法律了……为了方便我们学习技术,还是弄个虚拟机比较好嘛。
《指南》的附录A里要求我们安装
- Windows XP SP2
- Ubuntu 9.04
- Metasploitable
- 等等
为了赶快继续学习,我只安装了XP2虚拟机……现在想找个XP2的镜像还真是难。
然后按《指南》要求:
- 关闭了Windows Firewall,Automatic Updates
- 开启了了 IIS、FTP、SNMP
- 安装了 Windows Installer 3.1,.Net Framework 2.0,Microsoft SQL 2005 Express,SQL server Management Studio Express 并按书中介绍进行了配置
- 创建了有漏洞的WebApp
PS
书中提供的nostarch1.zip的下载地址好像已经失效,我在译者的网站上找到了备份:http://netsec.ccert.edu.cn/hacking/2012/02/29/metasploit-erro/
截个图吧~~怀念XP娘。
xp-vm.png
由于我在 Linux 里安装的是Vmware Player,没有导出虚拟机镜像的功能,所以没法提供VMDK格式的镜像下载,但是我找到了有一堆虚拟机文件的位置:
vm-files.png
在我这双击.vmx文件的话会打开XP虚拟机,不知道复制到别的电脑上行不。
如果有需要我会把这几个文件打个包上传备份的~~
上传啦好啦~~还额外包含了一个 Windows XP SP2 VOL 镜像,如果vmx用不了自己装吧~
PS
Ubuntu 和 Metasploitable 的安装等我什么时候安了再做笔记。
地址:这里这里
密码:eabw
