vulnhub靶机搭建

预先准备工具

  1. vulnhub官网的靶机(ova文件)https://www.vulnhub.com/![](https://strongwillpro.oss-cn-beijing.aliyuncs.com/img/20220726110103.png)
  2. virtualbox
  3. vmware
  4. 一个Linux环境,从虚拟机里开或者直接装子系统都可以

virtualbox的使用

  1. 在virtualbox主界面的页面中点击导入
  2. 给文件
  3. 配设置
  4. 为了能使虚拟机能够操作vulnhub靶机,将他们放到同一个网段下,使用桥接模式,在某一个特定的虚拟机下 点击设置–>点击网络–>点击连接方式–>点击桥接网卡

virtualbox的报错问题

  1. 无法导入虚拟机文件–>重装virtualbox,将virtualbox的安装地址设为默认
  2. 还是不行,到官网去下载插件,,将插件放到和virtualbox同一个目录下,并且将插件导入到virtualbox中
  3. 在virtualbox的主界面点击拓展,点击右侧加号,导入插件即可

使用Linux命令找到同一个网段下的vulnhub靶机

  1. ip a (ip addr)命令的缩写,可以查看到本机联网的IP地址,其中eth0的网卡即为我们联网的IP
  2. 查看子网掩码,区分网络号和主机号
  3. 将网络号不变,主机号设为0,加上后面的/24
  4. nmap扫描这个得到的不同的IP地址,扫描到的端口一个一个送到浏览器里去,查看是不是靶机的页面即可

查看这个靶机下的不同目录

  1. dirb命令
  2. 查看帮助文档 man + 命令名称
  3. dirb URL 即可查看到这个目录下所有的文件
  4. 得到的带’+‘的即为扫描得到的文件结果