在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。
Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。
不过Metasploitable3的好处是除了是升级版之外,还可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统。
第一步:下载 Metasploitable3
Metasploitable3下载地址:https://github.com/rapid7/metasploitable3
可以用git命令下载,也可以直接下载zip,由于我是在Windows10上面测试,我就直接下载的是metasploitable3-master.zip。
我的位置在:G:\下载\metasploitable3-master
第二步:下载、安装、使用 packer
Packer是一个开放源代码工具,可从一个源配置为多个平台创建相同的机器映像。Packer轻巧,可在每个主要操作系统上运行,并且性能卓越,可为多个平台并行创建机器映像
1、下载packer
由于我是Windows10,我只需要直接下载 packer.exe 就可以了。
packer下载地址:https://www.packer.io/downloads.html
2、安装packer
在Windows下,packer不需要安装,直接执行 packer.exe 就可以使用了。可以把它理解为一个类似于Dos命令一样。
我的位置在:G:\下载\packer_1.4.4_windows_amd64\packer.exe
3、使用packer
因为下载的是直接是运行程序“packer.exe”,可以直接双击;
也可以把下载的“packer.exe”路径设置为环境变量;
第三步:用packer创建VMware版本映像文件
这里先以Windows版本举个例子!Linux方法同理。
简单点就是说生成VMware版本的ISO以及windows_2008_r2虚拟机相关文件。
1、以管理员打开PowerShell,执行命令:
PS C:\WINDOWS\system32> cd G:\下载\metasploitable3-master
PS G:\下载\metasploitable3-master>packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
这个过程无需干涉,快慢取决你的网速。
2、等上面自动这完成后,会自动打开VMware Workstation Pro,然后会自动安装。
这里安装时间有点长,然后还会重启,用户名和密码是:vagrant;
3、成功进去之后,只需要执行命令“ipconfig"就算完成了。
4、安装、设置、启动相应的漏洞应用或服务;
截止目前为止,Metasploitable3包含以下的漏洞应用或服务:
具体请查看:https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities
GlassFish
Apache Struts
Tomcat
Jenkins
IIS FTP
IIS HTTP
psexec
SSH
WinRM
chinese caidao
ManageEngine
ElasticSearch
Apache Axis2
WebDAV
SNMP
MySQL
JMX
WordPress
SMB
Remote Desktop
PHPMyAdmin
下面再讲讲各个文件的内容:
- resources:此文件夹包含特定漏洞或配置可能需要的任何其他文件。 每个漏洞或配置都应拥有自己的文件夹。
- scripts/chocolatey_installs:这里的所有脚本都专门使用Chocolatey执行应用程序的安装。
- scripts/configs:任何用于调整基本OS设置配置的脚本都在此处
- scripts/installs:任何安装或配置第三方应用程序的脚本都在此处
知道了上面这些原理之后,安装、启动、设置服务等就容易多了!
例如:
我要安装 wamp,可以直接双击“C:\vagrant\scripts\installs\install_wamp.bat“
我要启动 wamp,可以直接双击“C:\vagrant\scripts\installs\start_wamp.bat”;
第四步:迁移生成的VMware 版本windows映像文件
虽然说,上面已经生成了windows_2008_r2,也可以进入windows_2008_r2虚拟机了。
如果你中途或现在关闭PowerShell命令窗口或以 crtl+c 结束了命令,就会删除了“G:\下载\metasploitable3-master\output-vmware-iso\”这个文件夹,虚拟机文件就会被删除了。因此,没有迁移虚拟机前千万不要结束PowerShell命令窗口。
建议大家在安装过程中,第一次重启后,就可以移动了,否则,第二次重启的话,就会自动关闭虚拟机并删除output-vmware-iso这个文件夹了。
1、把G盘 output-vmware-iso 这个文件夹复制到 F盘,并重命名为 metasploitable3-win2k8 ;
原理:G:\下载\metasploitable3-master\output-vmware-iso\metasploitable3-win2k8.vmx
2、把G盘 c969d0a251f6f1d43e47e146749928fecb7568ab.iso 复制到 F盘 ISO文件夹下 并重命名为 metasploitable3-win2k8.iso ;
原理:G:\下载\metasploitable3-master\packer_cache\c969d0a251f6f1d43e47e146749928fecb7568ab.iso
3、VMware扫描虚拟机;
这里很简单,不用多说!拿我自己电脑来举例,我只需要浏览路径选择为”f:\metasploitable3-win2k8“就会自动扫描出来了。
4、改虚拟机设置;说得简单点就是把 ISO映像文件 设置为F盘的 metasploitable3-win2k8.iso 。
总结:
到此为止,Metasploitable3生成的windows_2008_r2就算是成功了,接下来,再给大家提示一下,
如果你想生成Linux版本的ubuntu_1404 VMware映像文件,只需要用命令:
PS G:\下载\metasploitable3-master> packer build --only=vmware-iso ./packer/templates/ubuntu_1404.json
关于ubuntu_1404 的安装也很简单,我们可以上来直接把语言设置为“中文(简体)”,那样安装就简单多了,毕竟是中文的。
由于ubuntu的特殊,需要新添加一个用户名和密码,我设置的是用户名和密码都是:test;
后面的操作就跟上面一样了!唯一需要注意这里:
用键盘的方向键进行移动;
用键盘的空格键进行选择;
然后回车安装这些服务;
特别提醒:我试了N多次,Metasploitable3 ubuntu_1404在过程中会提示Packer尝试通过SSH连接时遇到身份验证错误,因此在安装过程中创建用户名和密码必须要设置为vagrant。虽然说这样设置了,SSH这里没问题了,但是其它地方问题又来了,暂时不管了,总之,Metasploitable3 ubuntu_1404很麻烦。
原文地址:https://www.fujieace.com/vmware/metasploitable3.html