hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩的。
https://hackmyvm.eu/machines/
目前里面有155台靶机
为什么我kali用VMware,靶机却用VirtualBox呢?
因为在靶机下载页面,每个靶机都有标明需要使用哪种虚拟软件
并且我也尝试过在VMware安装靶机,但是kali用nmap扫描就是发现不了靶机(可能是我太菜不会弄)
而我的kali用VMware是因为我用VMware用习惯了(当然你也可以使用windows本机去渗透靶机)
kali的网络配置(桥接模式)
ip :192.168.31.77
靶机的网络配置
连接方式选桥接网卡
界面名称选无线网卡名称(如果用网线选物理网卡名称)
如果界面名称不能指定,请参照下面文章进行配置
https://www.cnblogs.com/wellliu/articles/14724333.html
如果还不行
点击高级,开启混杂模式
一般靶机开机后就是这个界面
不用慌张,因为它就是这样的(doge),你现在可以对这台靶机进行渗透了
用kali去进行主机发现,就能知道靶机的ip
这里192.168.31.78 就是靶机的ip
然后可以对靶机开放的端口进行扫描
发现它开了哪些服务,就可以想一下这些服务的攻击面,然后进行渗透啦。
