6.1 Metasploitable操作系统

Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件，从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直接使用，无需安装。由于基于Ubuntu，所以Metasploitable使用起来十分得心应手。Metasploitable就是用来作为攻击用的靶机，所以它存在大量未打补丁漏洞，并且开放了无数高危端口。本节将介绍安Metasploitable虚拟机的使用。

安装Metasploitable 2的具体操作步骤如下所示。

（1）下载Metasploitables 2，其文件名为Metasploitable-Linux-2.0.0.zip。

（2）将下载的文件解压到本地磁盘。

（3）打开VMwareWorkstation，并依次选择“文件”|“打开”命令，将显示如图6.1所示的界面。

图6.1 选择Metasploitable 2启动

（4）在该界面选择Metasploitable.vmx，然后单击“打开”按钮，将显示如图6.2所示的界面。

图6.2 安装的Metasploitable系统

（5）在该界面单击“开启此虚拟机”按钮或按钮，启动Metasploitable系统。