Um alvo vulnerável é uma máquina ou dispositivo com uma falha de segurança não corrigida. Isso torna o host vulnerável, que é o alvo neste caso.
Para fins de teste, Rapid7 criou uma máquina VM com muitas vulnerabilidades. Lembre-se de que você não tem permissão para penetrar em nenhum dispositivo sem permissão. Portanto, você precisa fazer o downloadmetasploitable que é uma máquina Linux.
Metasploitable pode ser baixado em - www.information.rapid7.com/
Preencha o formulário para se cadastrar. A seguir, você obterá a seguinte tela com um link direto para baixar o Metasploitable.
Em seguida, abra o Gerenciador VirtualBox e vá para Máquina → Novo.
Clique em “Usar um arquivo de disco rígido virtual existente” e navegue até o local onde você baixou o Metasploitable. Clique Open.
Na próxima tela, clique em Create.
Agora, você pode acessar o Metasploitable usando o padrão username: msfadmin e senha: msfadmin.