一、下载 Metasploitable3
下载地址:https://github.com/rapid7/metasploitable3
二、下载Packer
下载地址:https://www.packer.io/downloads
三、下载vagrant
下载地址:https://releases.hashicorp.com/vagrant/2.2.14/
四、安装Vagrant Reload插件
vagrant plugin install vagrant-reload
五、修改下载地址为本地
复制这个地址下载,然后将下载好的iso文件放到iso文件
修改后的地址
六、执行下面的命令
packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json
七、该脚本会自动打开VM,自动安装系统
八、相应的文件介绍
resources:此文件夹包含特定漏洞或配置可能需要的任何其他文件。每个漏洞或配置都应拥有自己的文件夹。
scripts/chocolatey_installs:这里的所有脚本都专门使用Chocolatey执行应用程序的安装。
scripts/configs:任何用于调整基本OS设置配置的脚本都在此处
scripts/installs:任何安装或配置第三方应用程序的脚本都在此处
九、目前支持的漏洞
https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities
GlassFish
Apache Struts
Tomcat
Jenkins
IIS - FTP
IIS - HTTP
psexec
SSH
WinRM
chinese caidao
ManageEngine
ElasticSearch
Apache Axis2
WebDAV
SNMP
MySQL
JMX
Wordpress
Remote Desktop
PHPMyAdmin
Ruby on Rails
注意:
如果报错: set-executionpolicy remotesigned 设置脚本策略
禁止非法,后果自负
