1
前言
在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。
不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。在Github上也有官方的安装说明可做参考:https://github.com/rapid7/metasploitable3(我已将我自己构建的靶场上传至百度云,需要的小伙伴请自取,metasploit学习推荐顶部图书,写的非常好!)
2
工具清单
System Requirements:
- OS capable of running all of the required applications listed below
- VT-x/AMD-V Supported Processor recommended
- 65 GB Available space on drive
- 4.5 GB RAM
Requirements:
- Packer
- Vagrant
- Vagrant Reload Plugin
- VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
- Internet connection
3
准备工作
首先下载packer(推荐1.3.5版本,如果总报错可以尝试更换其他版本),Windows版本的packer不需要安装,直接添加在环境变量里就行。添加完可以在cmd里验证一下,如图:
接着安装Vagrant(推荐2.1.0,如果有问题同理)和vagrant-reload,把下载下来的msi文件双击运行就可以,安装完成后电脑会自动重启
重启后打开cmd,接下来使用命令行来安装vagrant-reload
代码语言:javascript复制vagrant plugin install vagrant-reload
提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安装成功,否则请重新输入上面的命令重新安装
限于篇幅关系,git以及VMware的安装我就不给大家介绍了,下面开始正式的安装
4
使用packer构建
以管理员权限打开Powershell
在Powershell里面cd到metasploitable3目录下,输入
代码语言:javascript复制packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
在这期间不要手贱对虚拟机做任何事情!!!!!!
等到出现这个画面就证明了你已经完成了第一步!(这个过程很漫长~很漫长~还充满了各种bug)
到这一步,packer已经在packer/builds目录下生成了一个box文件
2
使用Vagrant自动配置
刚刚导出的box文件还不能直接使用,我们现在使用Vagrant自动配置一下,在cmd里输入如下命令:
代码语言:javascript复制vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8
转换出来的文件会在
代码语言:javascript复制C:Usersxxxx.vagrant.dboxes
把文件夹移动到合适的位置,双击打开vmx文件就可以开始愉快的玩耍了~
6
注意事项
- 在使用packer构建时会先下载win2k8的镜像文件,最好找一个好一点的网络环境
- packer构建过程中会自动重启好多次,不用管他,我看见有的博客让在第一次重启后复制那个文件夹完全是在扯淡,不用理会!
- 如果在整个流程中多次遇到某个错误,可以尝试切换一下packer的版本
- 搞技术就要不怕折腾,预祝各位早日成为大佬!
虚拟机链接:
代码语言:javascript复制链接:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg
提取码:gr32
