Metasploitable3的实践（二）

以前实践过用别人装好的metasploitable3做workstation下能用的ova，当时有一个重要的事情没说，就是，服务根本起不来，这绝对不是我做workstation下能用的ova的问题，因为在virtualbox下原始的ova就是服务起不来，于是一致耿耿于怀，就不能自己build一个吗，本周末就死磕了一下，还真成功了，

看别人的经验都没用，因为各人喜欢的环境不一样，有人喜欢windows，有人喜欢centos，有人喜欢ubuntu，我就喜欢ubuntu，我这次选的环境是ubuntu最新的桌面版本17.10.1，直接参照官网https://github.com/rapid7/metasploitable3上的指导来，

安装packer，sudo apt install packer，

安装vagrant，由于https://github.com/rapid7/metasploitable3上要求了版本号，就不要直接安装了，还是下载安装，

wget https://releases.hashicorp.com/vagrant/1.9.1/vagrant_1.9.1_x86_64.deb，

sudo dpkg -i vagrant_1.9.1_x86_64.deb，

安装vagrant插件，vagrant plugin install vagrant-reload，

安装virtualbox，sudo apt install virtualbox，

下载metasploitable3，git clone https://github.com/rapid7/metasploitable3.git，

嫌慢的话也可以直接下载压缩包，

wget https://github.com/rapid7/metasploitable3/archive/master.zip，

解压unzip master.zip，

改目录的名字，mv metasploitable3-master metasploitable3，

进入目录，cd metasploitable3，自动跑安装脚本，./build_win2008.sh，

看到环境检查没有任何告警，就算成功一半了，

说实话，国内网络的质量让人抓狂，这个自动安装脚本还写的非常不健壮，遇到任何下载超时的问题就直接把创建好的虚机直接干掉，一下回到解放前，

能不能成事儿就看你坚定一个信念后是否能够坚持，我大概跑了将近10次，最后一次用3个环境同时跑，终于一夜过去，有一个环境跑成功了，

执行vagrant up，不成功就重启环境再重新执行，反正虚机出来了就不怕了，

最后终于看到了服务UI，

导出吧，这是我自己亲自build的，还是很有成就感的，

后续会用metasploitable3做渗透测试练习，敬请期待。