我们能用同一台计算机攻击并瞄准同一台计算机吗？

Question

最近我对Kali很感兴趣，特别是像Metasploit这样的框架。让我们假设我只有一台无法访问互联网的计算机。我想学习如何在Kali中使用工具和框架，比如Metasploit。我发现很多书解释了如何在Metasploit中开始。在离线期间，我是否可以同时使用我的计算机作为攻击者和目标？

Answer 1

而不是自己建立实验室。您可以使用一些工具轻松地安装。

这些是易受攻击的应用程序，用于测试您的技能，并使用Kali或metasploit对其进行操作。

1. Metasploitable2
2. Metasploitable3
3. DVWA

有一个超长的应用程序列表供您尝试。

查看owasp列表这里

取决于你想学什么。Metasploit主要用于基于网络的攻击。然而，有一些基于网络的攻击内置在其中。

你可以用metasploit试试上面的内容。

Metasploitable是为metasploit设计的。

如果你准备迎接挑战的话。您可以下载任何windows机器，打开修补程序并对其进行测试。

但是我必须迭代。不要在活机器上进行测试，也不要在不属于自己的机器上进行测试。

Answer 2

首先也是最重要的：

只对KALI进行“黑客攻击”使用离线VM！

如果你的机器在线，你就会玩一种危险的游戏，我的教授常说：“如果……你可能是个重罪犯。”一个小错误，例如不正确地输入IP地址，或者使用或攻击您不拥有的计算机，都可能导致可怕的后果。根据非洲金融管理局的规定，这可以被处以重大罚款和监禁。

虚拟机:由于免责声明，我强烈建议您同时运行Kali，以及甲骨文的虚拟盒中的任何目标或其他测试机器。Virtal是一种免费软件，您还可以使用VMWare或任何其他允许网络选项的虚拟化软件。在Virtual上安装和更新操作系统后，可以单击主窗口中的VM，然后进入设置->网络。确保这是“内部网络”。这将确保通信量不能让机器运行虚拟盒。

操作系统:我建议您的初始目标计算机使用Windows SP0，因为它特别容易受到攻击。对该软件的支持已经结束，但是如果您能够设法获得一个副本，那么您的早期开发工作就容易了。还有一个名为Metasploitable的易受攻击的Linux版本，它也是一个很好的Linux攻击向量测试机器。

进一步了解:如果您有这种开放性，我将设置一个小型机器netowrk，可以使用更高级的特性，例如Active (或LDAP)、DNS服务器和/或web服务器来使用牛肉来处理跨站点脚本(XSS)。

记住，每次测试并确保你没有互联网连接之前，你的机器。玩得开心，祝你好运！