Kali2搭建Metasploitable3靶机

Metasploitable3简介

Metasploitable3是Metasploitable2的升级版本，它是一个虚拟靶机系统，里面含有大量未被修复的安全漏洞，它主要是用于metasploit-framework测试的漏洞目标。不过Metasploitable3的好处是除了是升级版之外，还可以生成Windows版本和Linux版本，具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统

官方文档提示所需条件

System Requirements:

OS capable of running all of the required applications listed below
VT-x/AMD-V Supported Processor recommended
65 GB Available space on drive
4.5 GB RAM

大概意思：操作系统需要支持安装以下的应用，主机CPU需要支持虚拟化，硬盘空间65GB以上，内存至少4.5GB
以下是需要安装的应用

Requirements:

Packer
Vagrant
Vagrant Reload Plugin
VirtualBox, libvirt/qemu-kvm, or vmware (paid license required), or parallels (paid license required)
Internet connection

这里Kali本身是运行在Esxi上，需要开启硬件虚拟化嵌套，这个是前提条件，务必开启，如图所示

安装依赖包前的一些系统环境配置

1，切换到root用户
新手才用sudo，老司机直接上root！
sudo用户在下面命令前自动添加sudo！

sudo passwd root # 交互模式配置root密码 su - root # 切换到root

2，更改shell环境
新版本的Kali默认使用zsh作为shell环境，zsh很优秀，但是习惯了bash环境的用起来多少有点不顺手，如果想适应zsh的也可以不换
切换后需要退出当前会话重新登录或者新建登录标签才能生效

chsh -s /bin/bash # 切换bash chsh -s /bin/zsh # 切换zsh

3，更新source源
默认官方源慢的要死，虽然有CDN会自动适配国内源，但速度不稳定，直接更换aliyun源，速度原地飞起！

sed -i 's#deb #deb https://mirrors.aliyun.com/kali#g' /etc/apt/sources.list

4，安装更新
升级安装包到最新版本

apt update apt full-upgrade -y [ -f /var/run/reboot-required ] && reboot -f # 按需重启Kali

开始安装依赖包

如果按照rapid7官方Github说明安装依赖后直接启动Vagrant up，基本是不会成功的，下面是踩坑后的总结，希望可以帮助到新手朋友！

1，安装VirtualBox
这是Kali官方的文档发布的安装方式，务必按此方式安装，其它方式（比如默认源或deb包的方式）安装会出现各种问题！

apt update wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | gpg --dearmor | tee /usr/share/keyrings/virtualbox-archive-keyring.gpg # 上一条命令执行后可能会出现一堆乱码，正常！ echo "deb [arch=amd64 signed-by=http://www.likecs.com/usr/share/keyrings/virtualbox-archive-keyring.gpg] buster contrib" | tee /etc/apt/sources.list.d/virtualbox.list apt update && apt install -y dkms virtualbox virtualbox-ext-pack

查看VirtualBox版本，这里不报任何Warning信息说明可以正常使用！

┌──(root

分类：