1.8.1　安装预定目标

为了实践利用的艺术，通常我们建议你利用已知的软件漏洞。本节我们将安装Windows平台Metasploitable3，它是一个基于PHP框架的Web应用。

Metasploitable3

Metasploitable3无疑是一个易受攻击的虚拟机，其用于利用Metasploit对多个漏洞进行测试。它具有BSD风格的许可证。可以构建两个虚拟机用于练习，虚拟机下载地址为：https://github.com/rapid7/metasploitable3。你可以下载ZIP文件并将其解压到你最喜欢的Windows位置（通常，我们将其解压到D:\HackTools\文件夹中），或者你还可以使用bash命令行远程克隆代码。然后，安装所有相关的支持软件，如Packer(https://www.packer.io/downloads.html)、Vagrant（https://www.vagrantup.com/downloads.html）、VirtualBox和Vagrant reload插件。以下命令可用于安装所有相关的易受攻击的服务和软件。

·在Windows 10操作系统上，你可以运行以下命令：

·在Linux和macOS操作系统上，你可以运行以下命令：

VirtualBox文件下载完成后，你还必须在PowerShell中运行vagrant up win2k8和vagrant up ub1404命令。如图1-25所示，这就在VirtualBox中创建了一个新的虚拟机。

图1-25　Metasploitable3虚拟机

Mutillidae

Mutillidae是一个开源的不安全Web应用程序，专为渗透测试人员而设计，以实践所有特定于Web应用程序的漏洞利用测试。XAMMP是由Apache Friends开发的另一个免费开源的跨平台的Web服务器解决方案堆栈包。XAMPP可以从https://www.apachefriends.org/download.html下载。

现在将Mutillidae安装到我们新安装的Microsoft Windows 2008 R2服务器上以进行托管。

1.一旦XAMMP下载完成，我们就按照向导安装可执行文件。安装完成后，启动XAMPP，你应该可以看到如图1-26所示的安装界面。我们使用的版本是XAMPP5.6.36/PHP5.6.36.

2.Mutillidae可以从https://sourceforge.net/projects/mutillidae/files/latest/download下载。

3.解压安装包并复制文件夹到C:\yourxampplocation\htdocs\<mutillidae>。

图1-26　XAMMP安装界面

4.你必须确保XAMPP正在运行Apache和MySQL/MariaDB，最后访问mutillidae文件夹的.htacess文件，并确保127.0.0.1在允许的IP范围内。如图1-27所示，我们可以通过http://localhost/mutillidae/访问安装好的Web应用。

图1-27　mutillidae网页界面

万一出现数据库离线或其他类似的错误信息，你可能需要重新启动Mutillidae或重新安装数据库。