Metasploitable 3不是像之前的版本那样直接下载虚拟机,而是给了两个安装脚本:build_win2008.sh、build_win2008.ps1,可以分别在Linux和Windows下面建立的Metasploitable 3镜像。
1、设置开启powershell的执行脚本的功能:
命令:set-ExecutionPolicy RemoteSigned
set-executionpolicy -executionpolicy unrestricted
2、安装powershell下的包管理器Chocolatey:
命令:iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))
3、安装用于创建虚拟机镜像的packer:
https://www.packer.io/intro/getting-started/setup.html)
命令:choco install packer
4、下载和安装Vagrant:
https://releases.hashicorp.com/vagrant/2.0.0/vagrant_2.0.0_x86_64.msi
安装后需要重启系统。
5、安装Vagrant Reload插件:
https://github.com/aidanns/vagrant-reload#installation
Vagrant Reload是一个基于Ruby的工具,用于创建和部署虚拟化开发环境。它 使用Oracle的开源VirtualBox虚拟化系统,使用 Chef创建自动化虚拟环境。
命令:vagrant plugin install vagrant-reload
6、安装VirtualBox :
https://www.virtualbox.org/wiki/Downloads
为了确保CMD中可以执行vboxmanage命令,添加系统环境变量:D:Program FilesVirtualBox 。
7、下载Windows Server ISO映像:
为了节省安装时间,我们可以先从TechNet / MSDN下载Windows Server ISO映像,http://download.microsoft.com/download/7/5/E/75EC4E54-5B02-42D6-8879-D8D3A25FBEF7/7601.17514.101119-1850_x64fre_server_eval_en-us-GRMSXEVAL_EN_DVD.iso,并放在metasploitable3iso文件夹中。
或者直接把7601.17514.101119-1850_x64fre_server_eval_en-us-GRMSXEVAL_EN_DVD.iso 文件改名替换掉D:metasploitable3packer_cache文件夹中的临时文件:75e529d96d6b175622512cf0a1bc55a5d1677e6a9d3b913fe95c65b6aa41770d.iso。
8、最后开始创建metasploitable 3虚拟机
使用powershell运行.uild_win2008.ps1来创建即可,安装时不要挂VPN,以免网卡冲突等情况导致创建虚拟机失败!
或在powershell中运行 packer build .windows_2008_r2.json 来构建基本的VM映像也可以。然后运行 vagrant box add .windows_2008_r2_virtualbox.box --name = metasploitable3 来需要将其添加到Vagrant环境中。
最后运行 vagrant up 启动VM,第一次启动需要大约10多分钟,它会自动运行所有安装和配置脚本来设置一切。
此过程完成后就可以在VirtualBox中打开VM并登录, 默认账号密码都是:vagrant。不过你会看到虚拟机中被创建了一堆各种测试账号: