这篇文章上次修改于 867 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
记录一次在 Ubuntu20.04 上使用 KVM 安装 Metasploitable 的过程,对于其他 Ubuntu/Debain 的系统应该也适用。CentOS 需改下 KVM 安装的步骤。
查询硬件是否支持虚拟化
svm 是 ADM 的 ADM-V 虚拟化技术标识,vmx 是 Intel 的硬件虚拟化技术 VT-x。
cat /proc/cpuinfo | grep svm # AMD
cat /proc/cpuinfo | grep vmx # Intel
主意这里支持查询是否支持,并不代表你开启了,查询是否开启可以使用 dmesg 和 lsmod 查看:
dmesg | grep kvm
lsmod | grep kvm
还有一点需要注意的是,如果更新了主板 BIOS 驱动,可能导致已经开启的虚拟化被关闭,务必注意。
安装 KVM 和管理工具
sudo apt install qemu-kvm libvirt-bin virtinst bridge-utils virt-viewer virt-manager
为了让我们可以直接使用 virsh 命令管理虚拟机,可以将当前用户加入到 kvm 和 libvirt 用户组中:
sudo adduser <username> kvm
sudo adduser <username> libvirtd
转换镜像格式
Rapid7 官方提供的 Mtasploitable 只有适用于 VMware 的 vmdk 的镜像,所以需要先用 qemu-img 工具转换为 qcow2 镜像。
qemu-img convert -f vmdk -O qcow2 /path/Metasploitable.vmdk /path/Metasploitable.qcow2
启动虚拟机
因为我们是从已有的镜像启动虚拟机,所以需要添加 --import 参数,且需要主意网络模式参数不能使用 Virtio,因为 Metasploitable 是基于 Ubuntu8.04 的,并不能驱动 Virtio,需要使用兼容性最好的 rtl8139,其他参数根据需要调整。
virt-install --virt-type=kvm --name=Metasploitable2 --ram=1024 --vcpus=1 --os-variant=ubuntu16.04 --hvm --network=default,model=rtl8139 --disk path=/path/Metasploitable2.qcow2 --import
配置 Metasploitable
初次启动可能会遇到提示你磁盘和引导的问题,这是从 vmdk 转换后的问题,按下 Ctrl+D 跳过即可,进入后输入账户密码 msfadmin 登录到虚拟机中。
首先需要配置网络,改为静态 IP。编辑文件 sudo vim /etc/network/interfaces
,将 eth0 修改为静态 IP。
auto eth0
iface eth0 inet static # static 表示使用静态ip
address 192.168.122.122 # 设置 ip 地址,使用的默认网络,所以一般是 192.168.122.0/24 网段
netmask 255.255.255.0 # 设置子网掩码
gateway 192.168.122.1 # 设置网关
保存后退出,重启网络接口。
sudo /etc/init.d/networking restart
这个时候应该可以使用 ssh 登录了。
然后我们编辑 sudo vim /etc/fstab
将多余的分区引导信息删除,只留下 UUID 开始的那一行。
保存退出后,就可以使用 Metasploitable 了。
没有评论
博主关闭了评论...