1. 程式人生 > >2020我終於成功搭建了Metasploitable3靶機

2020我終於成功搭建了Metasploitable3靶機

0x00前言

在學習metasploit時我們往往需要一個靶場,下面為大家介紹一下如何在虛擬機器中安裝metasploitable 3靶場。Metasploitable3是Metasploitable2的升級版本,它是一個虛擬靶機系統,裡面含有大量未被修復的安全漏洞,它主要是用於metasploit-framework測試的漏洞目標。不過Metasploitable3的好處是除了是升級版之外,還可以生成Windows版本和Linux版本,具體就是指可以生成windows_2008_r2和ubuntu_1404這兩種不同的系統。在Github上也有官方的安裝說明可做參考:https://github.com/rapid7/metasploitable3

(本篇文章首發在我的公眾號---白帽技術與網路安全,我已將自己生成的虛擬機器檔案以及box檔案還有所用到的東西都上傳到了百度雲,連結我會附在文章末尾,如果自己構建困難也可以直接使用,連結失效可以關注公眾號後臺留言獲取,有任何問題也歡迎關注公眾號與我交流)

 

0x01工具清單

System Requirements:

  • OS capable of running all of the required applications listed below
  • VT-x/AMD-V Supported Processor recommended
  • 65 GB Available space on drive
  • 4.5 GB RAM

Requirements:

  • Packer
  • Vagrant
  • Vagrant Reload Plugin
  • VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
  • Internet connection

 

0x02下載和Metasploitable3安裝packer、Vagrant、vagrant-reload

首先下載packer(推薦1.3.5版本,如果總報錯可以嘗試更換其他版本),Windows版本的packer不需要安裝,直接新增在環境變數裡就行。新增完可以在cmd裡驗證一下,如圖:

 

 接著安裝Vagrant(推薦2.1.0,如果有問題同理)和vagrant-reload,把下載下來的msi檔案雙擊執行就可以,安裝完成後電腦會自動重啟

 

 重啟後開啟cmd,接下來使用命令列來安裝vagrant-reload

vagrant plugin install vagrant-reload

提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安裝成功,否則請重新輸入上面的命令重新安裝

限於篇幅關係,git以及VMware的安裝我就不給大家介紹了,下面開始正式的安裝

 

0x03使用Packer構建

以管理員許可權開啟Powershell

 

在Powershell裡面cd到metasploitable3目錄下,輸入

packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json

 

 

 在這期間不要手賤對虛擬機器做任何事情!!!!!!

等到出現這個畫面就證明了你已經完成了第一步!(這個過程很漫長~很漫長~還充滿了各種bug)

到這一步,packer已經在packer/builds目錄下生成了一個box檔案

 

0x04使用Vagrant自動配置

剛剛匯出的box檔案還不能直接使用,我們現在使用Vagrant自動配置一下,在cmd裡輸入如下命令:

vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8

轉換出來的檔案會在

C:\Users\xxxx\.vagrant.d\boxes

 

把資料夾移動到合適的位置,雙擊開啟vmx檔案就可以開始愉快的玩耍了~

 

0x05注意事項

  • 在使用packer構建時會先下載win2k8的映象檔案,最好找一個好一點的網路環境
  • packer構建過程中會自動重啟好多次,不用管他,我看見有的部落格讓在第一次重啟後複製那個資料夾完全是在扯淡,不用理會!
  • 如果在整個流程中多次遇到某個錯誤,可以嘗試切換一下packer的版本
  • 搞技術就要不怕折騰,預祝各位早日成為大佬!

 虛擬機器連結:

連結:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 
提取碼:gr32 
複製這段內容後開啟百度網盤手機App,操作更方便哦

&n