由于滲透啊測試啊漏洞啊這些東西一不小心就觸犯法律了……為了方便我們學(xué)習(xí)技術(shù)，還是弄個虛擬機比較好嘛。

《指南》的附錄A里要求我們安裝

• Windows XP SP2
• Ubuntu 9.04
• Metasploitable
• 等等

為了趕快繼續(xù)學(xué)習(xí)，我只安裝了XP2虛擬機……現(xiàn)在想找個XP2的鏡像還真是難。

然后按《指南》要求：

• 關(guān)閉了Windows Firewall，Automatic Updates
• 開啟了了 IIS、FTP、SNMP
• 安裝了 Windows Installer 3.1，.Net Framework 2.0，Microsoft SQL 2005 Express，SQL server Management Studio Express 并按書中介紹進行了配置
• 創(chuàng)建了有漏洞的WebApp

PS

書中提供的nostarch1.zip的下載地址好像已經(jīng)失效，我在譯者的網(wǎng)站上找到了備份：http://netsec.ccert.edu.cn/hacking/2012/02/29/metasploit-erro/

截個圖吧～～懷念XP娘。

xp-vm.png

由于我在 Linux 里安裝的是Vmware Player，沒有導(dǎo)出虛擬機鏡像的功能，所以沒法提供VMDK格式的鏡像下載，但是我找到了有一堆虛擬機文件的位置：

vm-files.png

在我這雙擊.vmx文件的話會打開XP虛擬機，不知道復(fù)制到別的電腦上行不。

如果有需要我會把這幾個文件打個包上傳備份的～～

上傳啦好啦～～還額外包含了一個 Windows XP SP2 VOL 鏡像，如果vmx用不了自己裝吧～

PS

Ubuntu 和 Metasploitable 的安裝等我什么時候安了再做筆記。

地址：這里這里
密碼：eabw