0x00前言
在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。在Github上也有官方的安装说明可做参考:https://github.com/rapid7/metasploitable3
(本篇文章首发在我的公众号---白帽技术与网络安全,我已将自己生成的虚拟机文件以及box文件还有所用到的东西都上传到了百度云,链接我会附在文章末尾,如果自己构建困难也可以直接使用,链接失效可以关注公众号后台留言获取,有任何问题也欢迎关注公众号与我交流)
0x01工具清单
System Requirements:
- OS capable of running all of the required applications listed below
- VT-x/AMD-V Supported Processor recommended
- 65 GB Available space on drive
- 4.5 GB RAM
Requirements:
- Packer
- Vagrant
- Vagrant Reload Plugin
- VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
- Internet connection
0x02下载和Metasploitable3安装packer、Vagrant、vagrant-reload
首先下载packer(推荐1.3.5版本,如果总报错可以尝试更换其他版本),Windows版本的packer不需要安装,直接添加在环境变量里就行。添加完可以在cmd里验证一下,如图:
接着安装Vagrant(推荐2.1.0,如果有问题同理)和vagrant-reload,把下载下来的msi文件双击运行就可以,安装完成后电脑会自动重启
重启后打开cmd,接下来使用命令行来安装vagrant-reload
vagrant plugin install vagrant-reload
提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安装成功,否则请重新输入上面的命令重新安装
限于篇幅关系,git以及VMware的安装我就不给大家介绍了,下面开始正式的安装
0x03使用Packer构建
以管理员权限打开Powershell
在Powershell里面cd到metasploitable3目录下,输入
packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
在这期间不要手贱对虚拟机做任何事情!!!!!!
等到出现这个画面就证明了你已经完成了第一步!(这个过程很漫长~很漫长~还充满了各种bug)
到这一步,packer已经在packer/builds目录下生成了一个box文件
0x04使用Vagrant自动配置
刚刚导出的box文件还不能直接使用,我们现在使用Vagrant自动配置一下,在cmd里输入如下命令:
vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8
转换出来的文件会在
C:Usersxxxx.vagrant.doxes
把文件夹移动到合适的位置,双击打开vmx文件就可以开始愉快的玩耍了~
0x05注意事项
- 在使用packer构建时会先下载win2k8的镜像文件,最好找一个好一点的网络环境
- packer构建过程中会自动重启好多次,不用管他,我看见有的博客让在第一次重启后复制那个文件夹完全是在扯淡,不用理会!
- 如果在整个流程中多次遇到某个错误,可以尝试切换一下packer的版本
- 搞技术就要不怕折腾,预祝各位早日成为大佬!
虚拟机链接:
链接:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 提取码:gr32 复制这段内容后打开百度网盘手机App,操作更方便哦