prathmeshjagtap75/VAPT-lab-metasploitable

# 漏洞评估与渗透测试 (VAPT) 实验环境实现 ## 项目概述 本仓库记录了在安全、沙箱化环境中实施的全面**漏洞评估与渗透测试 (VAPT)** 工作流的实现过程。该项目模拟了一次真实的安全审计，涵盖了从资产识别到漏洞发现、风险分析以及修复建议的全过程。 本项目是作为我的**网络安全实习任务作品集**的一部分完成的。 ## 架构与工具栈 测试环境使用虚拟局域网与公共互联网完全隔离，以确保安全执行。 * **Hypervisor：** Oracle VirtualBox * **攻击机：** Kali Linux (Rolling Release) * **目标机：** Metasploitable 2 (刻意存在漏洞的 Linux 环境) * **网络拓扑：** Host-Only 私有子网 (`192.168.56.0/24`) * **核心工具：** Nmap (Network Mapper)、Metasploit Framework (MSF) ## 逐步实施 ### 阶段 1：环境配置与隔离 1. 安装 **Oracle VirtualBox** 以管理虚拟系统。 2. 导入预配置的 **Kali Linux** 设备，作为防御/攻击性测试控制台。 3. 使用其现有的虚拟硬盘 (`.vmdk`) 文件配置 **Metasploitable 2**，并分配轻量级的资源占用 (1GB RAM, 1 vCPU)。 4. 将两台系统配置在同一个共享的 **Host-Only Adapter** 上。这将所有生成的 exploit payload 限制在一个安全的硬件环路内。 ### 阶段 2：主动侦察与端口扫描 执行本地 ping 扫描，随后使用 Nmap 进行深度的服务版本和操作系统识别扫描，以映射开放的攻击向量。 ``` # 网络发现扫描 sudo nmap -sn 192.168.56.0/24 # 针对已发现目标的深度服务版本和脚本扫描 sudo nmap -sV -sC -O ```

标签：AES-256, CTI, Nmap, Web报告查看器, 协议分析, 安全实训, 插件系统, 权限提升, 漏洞评估, 虚拟化靶场, 虚拟驱动器