0x00前言
在學習metasploit時我們往往需要一個靶場,下面為大家介紹一下如何在虛擬機器中安裝metasploitable 3靶場。Metasploitable3是Metasploitable2的升級版本,它是一個虛擬靶機系統,裡面含有大量未被修復的安全漏洞,它主要是用於metasploit-framework測試的漏洞目標。不過Metasploitable3的好處是除了是升級版之外,還可以生成Windows版本和Linux版本,具體就是指可以生成windows_2008_r2和ubuntu_1404這兩種不同的系統。在Github上也有官方的安裝說明可做參考:https://github.com/rapid7/metasploitable3
(本篇文章首發在我的公眾號---白帽技術與網路安全,我已將自己生成的虛擬機器檔案以及box檔案還有所用到的東西都上傳到了百度雲,連結我會附在文章末尾,如果自己構建困難也可以直接使用,連結失效可以關注公眾號後臺留言獲取,有任何問題也歡迎關注公眾號與我交流)
0x01工具清單
System Requirements:
- OS capable of running all of the required applications listed below
- VT-x/AMD-V Supported Processor recommended
- 65 GB Available space on drive
- 4.5 GB RAM
Requirements:
- Packer
- Vagrant
- Vagrant Reload Plugin
- VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
- Internet connection
0x02下載和Metasploitable3安裝packer、Vagrant、vagrant-reload
首先下載packer(推薦1.3.5版本,如果總報錯可以嘗試更換其他版本),Windows版本的packer不需要安裝,直接新增在環境變數裡就行。新增完可以在cmd裡驗證一下,如圖:
接著安裝Vagrant(推薦2.1.0,如果有問題同理)和vagrant-reload,把下載下來的msi檔案雙擊執行就可以,安裝完成後電腦會自動重啟
重啟後開啟cmd,接下來使用命令列來安裝vagrant-reload
vagrant plugin install vagrant-reload
提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安裝成功,否則請重新輸入上面的命令重新安裝
限於篇幅關係,git以及VMware的安裝我就不給大家介紹了,下面開始正式的安裝
0x03使用Packer構建
以管理員許可權開啟Powershell
在Powershell裡面cd到metasploitable3目錄下,輸入
packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
在這期間不要手賤對虛擬機器做任何事情!!!!!!
等到出現這個畫面就證明了你已經完成了第一步!(這個過程很漫長~很漫長~還充滿了各種bug)
到這一步,packer已經在packer/builds目錄下生成了一個box檔案
0x04使用Vagrant自動配置
剛剛匯出的box檔案還不能直接使用,我們現在使用Vagrant自動配置一下,在cmd裡輸入如下命令:
vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8
轉換出來的檔案會在
C:\Users\xxxx\.vagrant.d\boxes
把資料夾移動到合適的位置,雙擊開啟vmx檔案就可以開始愉快的玩耍了~
0x05注意事項
- 在使用packer構建時會先下載win2k8的映象檔案,最好找一個好一點的網路環境
- packer構建過程中會自動重啟好多次,不用管他,我看見有的部落格讓在第一次重啟後複製那個資料夾完全是在扯淡,不用理會!
- 如果在整個流程中多次遇到某個錯誤,可以嘗試切換一下packer的版本
- 搞技術就要不怕折騰,預祝各位早日成為大佬!
虛擬機器連結:
連結:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 提取碼:gr32 複製這段內容後開啟百度網盤手機App,操作更方便哦