0x00前言
在學習metasploit時我們往往需要一個靶場,下面爲大家介紹一下如何在虛擬機中安裝metasploitable 3靶場。Metasploitable3是Metasploitable2的升級版本,它是一個虛擬靶機系統,裏面含有大量未被修復的安全漏洞,它主要是用於metasploit-framework測試的漏洞目標。不過Metasploitable3的好處是除了是升級版之外,還可以生成Windows版本和Linux版本,具體就是指可以生成windows_2008_r2和ubuntu_1404這兩種不同的系統。在Github上也有官方的安裝說明可做參考:https://github.com/rapid7/metasploitable3
(本篇文章首發在我的公衆號---白帽技術與網絡安全,我已將自己生成的虛擬機文件以及box文件還有所用到的東西都上傳到了百度雲,鏈接我會附在文章末尾,如果自己構建困難也可以直接使用,鏈接失效可以關注公衆號後臺留言獲取,有任何問題也歡迎關注公衆號與我交流)
0x01工具清單
System Requirements:
- OS capable of running all of the required applications listed below
- VT-x/AMD-V Supported Processor recommended
- 65 GB Available space on drive
- 4.5 GB RAM
Requirements:
- Packer
- Vagrant
- Vagrant Reload Plugin
- VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
- Internet connection
0x02下載和Metasploitable3安裝packer、Vagrant、vagrant-reload
首先下載packer(推薦1.3.5版本,如果總報錯可以嘗試更換其他版本),Windows版本的packer不需要安裝,直接添加在環境變量裏就行。添加完可以在cmd裏驗證一下,如圖:
接着安裝Vagrant(推薦2.1.0,如果有問題同理)和vagrant-reload,把下載下來的msi文件雙擊運行就可以,安裝完成後電腦會自動重啓
重啓後打開cmd,接下來使用命令行來安裝vagrant-reload
vagrant plugin install vagrant-reload
提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安裝成功,否則請重新輸入上面的命令重新安裝
限於篇幅關係,git以及VMware的安裝我就不給大家介紹了,下面開始正式的安裝
0x03使用Packer構建
以管理員權限打開Powershell
在Powershell裏面cd到metasploitable3目錄下,輸入
packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
在這期間不要手賤對虛擬機做任何事情!!!!!!
等到出現這個畫面就證明了你已經完成了第一步!(這個過程很漫長~很漫長~還充滿了各種bug)
到這一步,packer已經在packer/builds目錄下生成了一個box文件
0x04使用Vagrant自動配置
剛剛導出的box文件還不能直接使用,我們現在使用Vagrant自動配置一下,在cmd裏輸入如下命令:
vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8
轉換出來的文件會在
C:\Users\xxxx\.vagrant.d\boxes
把文件夾移動到合適的位置,雙擊打開vmx文件就可以開始愉快的玩耍了~
0x05注意事項
- 在使用packer構建時會先下載win2k8的鏡像文件,最好找一個好一點的網絡環境
- packer構建過程中會自動重啓好多次,不用管他,我看見有的博客讓在第一次重啓後複製那個文件夾完全是在扯淡,不用理會!
- 如果在整個流程中多次遇到某個錯誤,可以嘗試切換一下packer的版本
- 搞技術就要不怕折騰,預祝各位早日成爲大佬!
虛擬機鏈接:
鏈接:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 提取碼:gr32 複製這段內容後打開百度網盤手機App,操作更方便哦