“2020更新:已更新可用的下载链接”
前言
laji华工的网络攻防实验需要用到MetaSploit3,意味着我们需要一方面搭设好KaliLinux,一方面还要搭好靶机(Windows Server 2008系统Metasploitable版本,用于渗透测试)。
在本教程中,我们将介绍如何使用Vagrant、Packer(不需要用到的原因是已经提供了基本的VM映像,当然也可以使用Packer自己跑脚本安装VM映像)和Virtualbox在Windows 10环境中安装Metasploitable 3。
无意用谷歌搜下,发现这个网页好像排名挺靠前的,但是原来下载链接已经失效了,而官方途径的下载速度特别慢,所以更新了metasploitable3-win2k8.box的下载链接。
正文
1. 下载必需的软件
- Vagrant(最新版 2.4.1,写这篇文章时的版本是2.1.4) Click me to download
- Vagrant Reload Plugin (v0.0.1) 一个基于Ruby的工具,用于创建和部署虚拟化开发环境。它使用Oracle的开源VirtualBox虚拟化系统,使用Chef创建自动化虚拟环境。进入Github下载,点击Clone or download再点击Download ZIP即可。
- VirtualBox(最新版7.1.2,写这篇文章时的版本是 5.2.18)一个开源的、Oracle开发的虚拟机。选择Windows hosts下载
Packer(在本教程中无需安装)- metasploitable3-win2k8.box 在下面的百度网盘中选择这个文件就可以了,已经在nuput分享。
新链接: https://pan.baidu.com/s/19_ovUu03QFGnKAvVHVoEEQ 提取码: j6xn
链接:https://pan.baidu.com/s/19KQnT2lbGk8H_1_M7HMUBQ (链接已经失效,请从新链接下载)注:也可以通过官方渠道下载,但在国内的下载速度可能较慢,可尝试挂梯子看看(注:2024年尝试用联通的1000M宽带试了下,貌似可以达到2.4M/s,也不错了),如果还是不行就百度网盘吧…
2. 安装Vagrant和VirtualBox
没什么难度,打开安装文件按照步骤安装即可。
3. 安装插件 Vagrant Reload Plugin
解压刚刚下载的Vagrant Reload Plugin压缩包,进入vagrant-reload-master目录,调出CMD或者Powershell(推荐使用管理员身份),输入命令
vagrant plugin install vagrant-reload
如下图所示:
等待一段时间后,命令行显示Installed the plugin 'vagrant-reload(0.0.1)!'就意味着安装成功了。
4. 添加Windows Server 2008 box到本地仓库
进入刚刚下好的metasploitable3-win2k8.box文件所在的目录,调出CMD或Powershell(在资源管理器界面按住Shift键再点鼠标右键,选择“在此处打开Powershell窗口”就可以快速调出来),输入命令
vagrant box add rapid7/metasploitable3-win2k8 metasploitable3-win2k8.box
如下图所示:
等待一段漫长的时间,直到命令行提示 "Successfully added box 'rapid7/metasploitable3-win2k8' (v0) for 'virtualbox'" 即可。
执行这一步之前一定要保证你的C盘容量要大于10G,否则可能会导致添加仓库失败! 目前在摸索能不能安装到其他的盘中
5. 对可能出现的bug做一些简单的修正
老师给的环境搭建指南没有说明原因,由于那个指南的命令是基于Linux的,所以对于Windows环境有必要进行改动。
5.1 改目录名
在第4步结束之后,我们发现C盘的容量突然间下降了很多,进入用户文件夹(一般是C:\Users\\{你的用户名}), 会发现多了一个目录.vagrant.d,进入该目录,依次点击目录boxes\rapid7-VAGRANTSLASH-metasploitable3-win2k8, 会发现有个名字为0的目录,将这个目录名改为 0.1.0-weekly (如下图所示) 。当然,使用CMD命令ren可以更快的修改。
5.2 复制元数据文件到rapid7-VAGRANTSLASH-metasploitable3-win2k8目录下。
进入刚改名的0.1.0-weekly目录里,再进入virtualbox文件夹,复制metadata.json,将其粘贴到rapid7-VAGRANTSLASH-metasploitable3-win2k8目录下,即与0.1.0-weekly目录处于同级的目录中,如下图所示:
6. 最后开始创建Metasploitable3 虚拟机
至此,已经完成了环境搭建的前提工作。
这时候,我们进入刚刚所说的virtualbox文件夹里,如果有发现Vagrantfile文件,先将它删除或者移到其他地方去,随后,调出命令行,输入命令:
vagrant init rapid7/metasploitable3-win2k8
待命令结束操作后,再输入命令
vagrant up
如下图所示:
此时,VM启动,这时候等待十多分钟,直到显示成功为止。
7. 打开Virtual Box,观察是否已经安装好靶机。
打开此前安装好的Virtual Box,如果发现靶机相应的条目(如下图),意味着安装和部署操作可能已经顺利完成了。
8. 安装Kali Linux作为攻击机
这个不在讨论范围内,跳过。但一定要自己安装好!
9. 部署好网络,构建好攻击机和靶机的通信。
9.1 构建NAT网络
- 在Oracle VM VirtualBox管理器中,点击管理——全局设定——网络,创建一个NAT网络,名字可以随意起。
全局设定的位置如下图:
创建NAT网络如下图:
- 在两个虚拟机中分别部署好网络,以刚刚安装好的靶机为例,选择该虚拟机——设置——网络,将网卡1~4全部打上勾启动网络连接,并在这四个网卡的页面中各自选择连接方式,分别为:仅主机(Host-Only)网络、内部网络、NAT网络、桥接网卡,顺序可以自由安排。对于另一个虚拟机,同样也是如上设置。四个网卡的配置如下四图:
9.2 (额外步骤)安装Virtual Box扩展包
- 在先前的网盘链接里下载
Oracle_VM_VirtualBox_Extension_Pack-5.2.18.vbox-extpack文件,安装。 - 在靶机虚拟机的设置页面中,点击存储,在控制器中添加一个虚拟光驱,如下图所示:
10. 运行虚拟机
这时候,两个虚拟机都已经部署完毕了,可以同时启动。靶机的虚拟机运行如下图:
注意要合理分配两个虚拟机的内存,否则机子容易吃不消。
另外,在靶机虚拟机中需要安装扩展包,这个自己摸索就可以找到了。
第一次创建 陈建彰 Jeza Chen 于 2018/9/21 上午
修正-插件的下载地址有误,已改正 陈建彰 Jeza Chen 于 2018/9/21 8:57
修正2-一处命令行有误,已改正 陈建彰 Jeza Chen 于 2018/9/21 22:57
修正3-原下载链接已经失效,鉴于官方下载较慢,已经更新为可用的网盘链接 陈建彰 Jeza Chen 于 2020/2/14 12:45
修正4-修正一些语病,增加一些细节描述 陈建彰 Jeza Chen 于 2024/9/28 21:51
