你多少岁不重要，看起来像几岁才重要，不要把辛苦和怨气都挂在脸上，你想要最好的生活，就先让生活看到最好的你。。。。

----  网易云热评

 

一、下载 Metasploitable3

下载地址：https://github.com/rapid7/metasploitable3

 

二、下载Packer

下载地址：https://www.packer.io/downloads

 

三、下载vagrant

下载地址：https://releases.hashicorp.com/vagrant/2.2.14/

 

四、安装Vagrant Reload插件

vagrant plugin install vagrant-reload

 

五、修改下载地址为本地

复制这个地址下载，然后将下载好的iso文件放到iso文件

修改后的地址

 

六、执行下面的命令

packer build --only=vmware-iso ./packer/templates/windows_2008_r2.json

 

七、该脚本会自动打开VM，自动安装系统

​

 

八、相应的文件介绍

resources：此文件夹包含特定漏洞或配置可能需要的任何其他文件。每个漏洞或配置都应拥有自己的文件夹。

scripts/chocolatey_installs：这里的所有脚本都专门使用Chocolatey执行应用程序的安装。

scripts/configs：任何用于调整基本OS设置配置的脚本都在此处

scripts/installs：任何安装或配置第三方应用程序的脚本都在此处

 

九、目前支持的漏洞

https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

GlassFish

Apache Struts

Tomcat

Jenkins

IIS - FTP

IIS - HTTP

psexec

SSH

WinRM

chinese caidao

ManageEngine

ElasticSearch

Apache Axis2

WebDAV

SNMP

MySQL

JMX

Wordpress

Remote Desktop

PHPMyAdmin

Ruby on Rails

 

 

注意：

如果报错: set-executionpolicy remotesigned  设置脚本策略

 

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库