Metasploitable3靶机搭建教程

  • A+
所属分类:安全文章
1
前言

在学习metasploit时我们往往需要一个靶场,下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。

不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。在Github上也有官方的安装说明可做参考:https://github.com/rapid7/metasploitable3(我已将我自己构建的靶场上传至百度云,需要的小伙伴请自取,metasploit学习推荐顶部图书,写的非常好!)

2
工具清单

System Requirements:

  • OS capable of running all of the required applications listed below

  • VT-x/AMD-V Supported Processor recommended

  • 65 GB Available space on drive

  • 4.5 GB RAM

Requirements:

  • Packer

  • Vagrant

  • Vagrant Reload Plugin

  • VirtualBox, libvirt/qemu-kvm, or vmware (paid license required)

  • Internet connection



3
准备工作

首先下载packer(推荐1.3.5版本,如果总报错可以尝试更换其他版本),Windows版本的packer不需要安装,直接添加在环境变量里就行。添加完可以在cmd里验证一下,如图:

Metasploitable3靶机搭建教程

 

 接着安装Vagrant(推荐2.1.0,如果有问题同理)和vagrant-reload,把下载下来的msi文件双击运行就可以,安装完成后电脑会自动重启

Metasploitable3靶机搭建教程

 

 重启后打开cmd,接下来使用命令行来安装vagrant-reload

vagrant plugin install vagrant-reload

Metasploitable3靶机搭建教程

提示{Installed the plug ‘vagrant-reload (0.0.1)’!},安装成功,否则请重新输入上面的命令重新安装

限于篇幅关系,git以及VMware的安装我就不给大家介绍了,下面开始正式的安装



4
使用packer构建

以管理员权限打开Powershell

Metasploitable3靶机搭建教程

Metasploitable3靶机搭建教程

 

在Powershell里面cd到metasploitable3目录下,输入

packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json

Metasploitable3靶机搭建教程

 Metasploitable3靶机搭建教程

 

 在这期间不要手贱对虚拟机做任何事情!!!!!!

等到出现这个画面就证明了你已经完成了第一步!(这个过程很漫长~很漫长~还充满了各种bug)

Metasploitable3靶机搭建教程

到这一步,packer已经在packer/builds目录下生成了一个box文件

 


2
使用Vagrant自动配置

刚刚导出的box文件还不能直接使用,我们现在使用Vagrant自动配置一下,在cmd里输入如下命令:

vagrant box add packer/builds/windows_2008_r2_*_0.1.0.box –name=metasploitable3-win2k8

Metasploitable3靶机搭建教程

转换出来的文件会在

C:Usersxxxx.vagrant.dboxes

Metasploitable3靶机搭建教程

 

把文件夹移动到合适的位置,双击打开vmx文件就可以开始愉快的玩耍了~



6
注意事项
  • 在使用packer构建时会先下载win2k8的镜像文件,最好找一个好一点的网络环境

  • packer构建过程中会自动重启好多次,不用管他,我看见有的博客让在第一次重启后复制那个文件夹完全是在扯淡,不用理会!

  • 如果在整个流程中多次遇到某个错误,可以尝试切换一下packer的版本

  • 搞技术就要不怕折腾,预祝各位早日成为大佬!

 虚拟机链接:

链接:https://pan.baidu.com/s/1Sn1GbvUlRTQn6KJnQ1cMRg 提取码:gr32

Metasploitable3靶机搭建教程

本文始发于微信公众号(白帽技术与网络安全):Metasploitable3靶机搭建教程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: