引言
Metasploitable 3 是一个专为渗透测试和安全研究设计的靶机环境,提供了Ubuntu 14.04 和 Windows Server 2008 R2 两个版本。相比 Ubuntu 版本,Windows 版本更复杂、漏洞更多,并且更贴近真实的企业环境,因此对渗透测试人员来说是一个极具挑战性的实验环境。
本文将详细介绍 Metasploitable 3(Windows 版) 的安装、配置、访问方式以及基本的渗透测试方法,帮助你快速上手并进行安全研究。
一、Metasploitable 3(Windows 版)简介
Metasploitable 3(Windows 版)基于 Windows Server 2008 R2 SP1,预装了多个易受攻击的 Web 应用和服务,包括:
- IIS(Internet 信息服务器)
- Jenkins 1.637
- GlassFish 4.0
- WAMP(Apache + MySQL + PHP)
- phpMyAdmin 3.4.10.1
- ElasticSearch 1.1.1
- WebDAV(文件上传漏洞)
这些服务中的漏洞可以用于学习 Windows 提权、远程代码执行、WebShell 上传、SQL 注入 等高级渗透测试技术。
二、安装 Metasploitable 3(Windows 版)
Metasploitable 3(Windows 版)的安装方式与 Ubuntu 版类似,需要使用 Vagrant、VirtualBox 和 Packer 进行自动化部署。
2.1 安装前的准备
确保你的系统已安装以下工具:
- VirtualBox(虚拟化软件)
- Vagrant(管理虚拟机)
- Packer(构建虚拟机镜像)
在 Ubuntu/Kali Linux 上,可以使用以下命令安装:
sudo apt install virtualbox virtualbox-ext