JZX轻语：简

Windows 10环境下Metasploitable3 靶机的安装与部署（简单版）

双开虚拟机进行渗透测试

发表于2018年09月21日

“2020更新：已更新可用的下载链接”

前言

laji华工的网络攻防实验需要用到MetaSploit3，意味着我们需要一方面搭设好KaliLinux，一方面还要搭好靶机（Windows Server 2008系统Metasploitable版本，用于渗透测试）。

在本教程中，我们将介绍如何使用Vagrant、~~Packer~~（不需要用到的原因是已经提供了基本的VM映像，当然也可以使用Packer自己跑脚本安装VM映像）和Virtualbox在Windows 10环境中安装Metasploitable 3。

无意用谷歌搜下，发现这个网页好像排名挺靠前的，但是原来下载链接已经失效了，而官方途径的下载速度特别慢，所以更新了metasploitable3-win2k8.box的下载链接。

正文

1. 下载必需的软件

Vagrant（最新版 2.4.1，写这篇文章时的版本是2.1.4） Click me to download
Vagrant Reload Plugin (v0.0.1) 一个基于Ruby的工具，用于创建和部署虚拟化开发环境。它使用Oracle的开源VirtualBox虚拟化系统，使用Chef创建自动化虚拟环境。进入Github下载，点击Clone or download再点击Download ZIP即可。
VirtualBox（最新版7.1.2，写这篇文章时的版本是 5.2.18）一个开源的、Oracle开发的虚拟机。选择Windows hosts下载
~~Packer(在本教程中无需安装)~~
metasploitable3-win2k8.box 在下面的百度网盘中选择这个文件就可以了，已经在nuput分享。
新链接: https://pan.baidu.com/s/19_ovUu03QFGnKAvVHVoEEQ 提取码: j6xn
~~链接：https://pan.baidu.com/s/19KQnT2lbGk8H_1_M7HMUBQ (链接已经失效，请从新链接下载)~~
注：也可以通过官方渠道下载，但在国内的下载速度可能较慢，可尝试挂梯子看看（注：2024年尝试用联通的1000M宽带试了下，貌似可以达到2.4M/s，也不错了），如果还是不行就百度网盘吧…

2. 安装Vagrant和VirtualBox

没什么难度，打开安装文件按照步骤安装即可。

3. 安装插件 Vagrant Reload Plugin

解压刚刚下载的Vagrant Reload Plugin压缩包，进入vagrant-reload-master目录，调出CMD或者Powershell（推荐使用管理员身份），输入命令

vagrant plugin install vagrant-reload

如下图所示： Setup Plugin

等待一段时间后，命令行显示Installed the plugin 'vagrant-reload(0.0.1)!'就意味着安装成功了。

4. 添加Windows Server 2008 box到本地仓库

进入刚刚下好的metasploitable3-win2k8.box文件所在的目录，调出CMD或Powershell（在资源管理器界面按住Shift键再点鼠标右键，选择“在此处打开Powershell窗口”就可以快速调出来），输入命令

vagrant box add rapid7/metasploitable3-win2k8 metasploitable3-win2k8.box

如下图所示： Add Box

等待一段漫长的时间，直到命令行提示 "Successfully added box 'rapid7/metasploitable3-win2k8' (v0) for 'virtualbox'" 即可。

执行这一步之前一定要保证你的C盘容量要大于10G，否则可能会导致添加仓库失败！ 目前在摸索能不能安装到其他的盘中

5. 对可能出现的bug做一些简单的修正

老师给的环境搭建指南没有说明原因，由于那个指南的命令是基于Linux的，所以对于Windows环境有必要进行改动。

5.1 改目录名

在第4步结束之后，我们发现C盘的容量突然间下降了很多，进入用户文件夹(一般是C:\Users\\{你的用户名}), 会发现多了一个目录.vagrant.d，进入该目录，依次点击目录boxes\rapid7-VAGRANTSLASH-metasploitable3-win2k8, 会发现有个名字为0的目录，将这个目录名改为 0.1.0-weekly (如下图所示) 。当然，使用CMD命令ren可以更快的修改。 Rename

5.2 复制元数据文件到rapid7-VAGRANTSLASH-metasploitable3-win2k8目录下。

进入刚改名的0.1.0-weekly目录里，再进入virtualbox文件夹，复制metadata.json，将其粘贴到rapid7-VAGRANTSLASH-metasploitable3-win2k8目录下，即与0.1.0-weekly目录处于同级的目录中，如下图所示： Copy Metadata

6. 最后开始创建Metasploitable3 虚拟机

至此，已经完成了环境搭建的前提工作。这时候，我们进入刚刚所说的virtualbox文件夹里，如果有发现Vagrantfile文件，先将它删除或者移到其他地方去，随后，调出命令行，输入命令：

vagrant init rapid7/metasploitable3-win2k8

待命令结束操作后，再输入命令

vagrant up

如下图所示： Vagrant Up

此时，VM启动，这时候等待十多分钟，直到显示成功为止。

7. 打开Virtual Box，观察是否已经安装好靶机。

打开此前安装好的Virtual Box，如果发现靶机相应的条目（如下图），意味着安装和部署操作可能已经顺利完成了。 Vbox

8. 安装Kali Linux作为攻击机

这个不在讨论范围内，跳过。但一定要自己安装好！

9. 部署好网络，构建好攻击机和靶机的通信。

9.1 构建NAT网络

在Oracle VM VirtualBox管理器中，点击管理——全局设定——网络，创建一个NAT网络，名字可以随意起。
全局设定的位置如下图：创建NAT网络如下图：
在两个虚拟机中分别部署好网络，以刚刚安装好的靶机为例，选择该虚拟机——设置——网络，将网卡1~4全部打上勾启动网络连接，并在这四个网卡的页面中各自选择连接方式，分别为：仅主机（Host-Only）网络、内部网络、NAT网络、桥接网卡，顺序可以自由安排。对于另一个虚拟机，同样也是如上设置。四个网卡的配置如下四图：