2020我終於成功搭建了Metasploitable3靶機

0x00前言

在學習metasploit時咱們每每須要一個靶場，下面爲你們介紹一下如何在虛擬機中安裝metasploitable 3靶場。Metasploitable3是Metasploitable2的升級版本，它是一個虛擬靶機系統，裏面含有大量未被修復的安全漏洞，它主要是用於metasploit-framework測試的漏洞目標。不過Metasploitable3的好處是除了是升級版以外，還能夠生成Windows版本和Linux版本，具體就是指能夠生成windows_2008_r2和ubuntu_1404這兩種不一樣的系統。在Github上也有官方的安裝說明可作參考：https://github.com/rapid7/metasploitable3

(本篇文章首發在個人公衆號---白帽技術與網絡安全，我已將本身生成的虛擬機文件以及box文件還有所用到的東西都上傳到了百度雲，連接我會附在文章末尾，若是本身構建困難也能夠直接使用，連接失效能夠關注公衆號後臺留言獲取，有任何問題也歡迎關注公衆號與我交流)

 

0x01工具清單

System Requirements:

• OS capable of running all of the required applications listed below
• VT-x/AMD-V Supported Processor recommended
• 65 GB Available space on drive
• 4.5 GB RAM

Requirements:

• Packer
• Vagrant
• Vagrant Reload Plugin
• VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)
• Internet connection

 

0x02下載和Metasploitable3安裝packer、Vagrant、vagrant-reload

首先下載packer（推薦1.3.5版本，若是總報錯能夠嘗試更換其餘版本），Windows版本的packer不須要安裝，直接添加在環境變量裏就行。添加完能夠在cmd裏驗證一下，如圖：

 

 接着安裝Vagrant（推薦2.1.0,若是有問題同理）和vagrant-reload，把下載下來的msi文件雙擊運行就能夠，安裝完成後電腦會自動重啓

 

 重啓後打開cmd，接下來使用命令行來安裝vagrant-reload

vagrant plugin install vagrant-reload

提示{Installed the plug ‘vagrant-reload (0.0.1)’!}，安裝成功，不然請從新輸入上面的命令從新安裝

限於篇幅關係，git以及VMware的安裝我就不給你們介紹了，下面開始正式的安裝

 

0x03使用Packer構建

以管理員權限打開Powershell

 

在Powershell裏面cd到metasploitable3目錄下，輸入

packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json

 

 

 在這期間不要手賤對虛擬機作任何事情！！！！！！

等到出現這個畫面就證實了你已經完成了第一步！（這個過程很漫長~很漫長~還充滿了各類bug）

到這一步，packer已經在packer/builds目錄下生成了一個box文件

 

0x04使用Vagrant自動配置

剛剛導出的box文件還不能直接使用，咱們如今使用Vagrant自動配置一下，在cmd裏輸入以下命令：

vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8

轉換出來的文件會在

C:\Users\xxxx\.vagrant.d\boxes

 

把文件夾移動到合適的位置，雙擊打開vmx文件就能夠開始愉快的玩耍了~

 

0x05注意事項

• 在使用packer構建時會先下載win2k8的鏡像文件，最好找一個好一點的網絡環境
• packer構建過程當中會自動重啓好屢次，不用管他，我看見有的博客讓在第一次重啓後複製那個文件夾徹底是在扯淡，不用理會！
• 若是在整個流程中屢次遇到某個錯誤，能夠嘗試切換一下packer的版本
• 搞技術就要不怕折騰，預祝各位早日成爲大佬！

 虛擬機連接：

連接：https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 
提取碼：gr32 
複製這段內容後打開百度網盤手機App，操做更方便哦