共7,979 次浏览

vmware虚拟机文件导入esxi 与OWASP靶场搭建

这次是想搭一个靶场,靶场是OWASP_Broken_Web_Apps_VM_1.2,这个靶场是现成的虚拟机文件。支持vmware workstation直接导入就可以开机使用。但是现有的虚拟机资源是esxi,导入过程还是出了点问题。

文末附上OWASP_Broken_Web_Apps_VM_1.2和WebGoat这两个靶场的资源。

下面直接上正确的导入流程:

需要准备的内容:esxi客户端,vmware workstation pro,xshell

步骤:

1.在靶场官网下载好的靶场虚拟机文件

可以看到是由许多vmdk组成的,虚拟磁盘有多个文件。这个也是后续导入esxi时的坑。先解压缩一下。

2.由于esxi在将vmx文件添加到清单时,不支持多个vmdk文件,所以在进行上传之前先把这些vmdk文件进行合并。在vmware worksttion的安装文件夹中去找一个叫做vmware-vdiskmanager.exe的程序,一会就要用这个来进行vmdk合并。我的路径是在这里

3.使用windows的cmd进行vmdk合并
命令:vmware-vdiskmanager -r “原文件路径(含文件名)” -t 0 “合并后文件路径(含文件名)”

可以看到新生成的vmdk文件

4.将所有的文件上传至esxi中,虚拟磁盘可以只上传合并后的vmdk文件,其他文件全部上传。

5.现在上传文件已经成功,并且也能够将vmx文件添加到清单中。但是此时如果添加进清单并且打开电源的话,会有错误提示:“找到了SparseVer2BackingInfo磁盘,但虚拟机不支持该选项”。还需要把上传的vmdk文件转换为esxi能够识别的文件。打开esxi客户端,找到配置->安全配置文件,在里面打开ssh服务。

6.使用xshell连接到esxi的服务器中,找到上传文件的目录。我的目录是在:/vmfs/volumes/datastore1/OWASP/AAA(/OWASP/AAA是我自己创建的)
在目录下执行命令:vmkfstools -i /vmfs/volumes/datastore1/OWASP/AAA/OWASP\ Broken\ Web\ Apps-cl1.vmdk /vmfs/volumes/datastore1/OWASP/AAA/new_OWASP-cl1.vmdk

等执行完毕后,虚拟磁盘的格式就转换完毕了。此时在esxi的客户端中,进入存储器,将vmx文件添加至清单。

6.但是此时打开虚拟机电源还是会有错误提示:“找到了SparseVer2BackingInfo磁盘,但虚拟机不支持该选项”,这是因为vmx文件没有加载转换好的vmdk,点击“编辑虚拟机设置”,此时会有一个错误提示,不用理会。然后会看到在硬件中,有一个磁盘显示的是“不受支持”,将这个磁盘删除,然后点击添加,新添加一个磁盘,磁盘文件选择我们刚刚转换好的vmdk文件。一路确定就可以成功开机啦。

 

OWASP_Broken_Web_Apps_VM_1.2靶场虚拟机资源
链接:https://pan.baidu.com/s/1834R0gd8LCLFqJh93v85Zg
提取码:3qen

WebGoat靶场源码
链接:https://pan.baidu.com/s/1jqcpMV_5WunCK2ZopEXQog
提取码:g2q6

这里顺带一提,WebGoat靶场的搭建还是十分简单的,需要一个linux环境,java1.6+apache7,然后把源码的war包扔到apache的webapp文件夹下就可以了。

 

 

 

 

 

此条目发表在学习总结分类目录,贴了标签。将固定链接加入收藏夹。

vmware虚拟机文件导入esxi 与OWASP靶场搭建》有3条回应

  1. 你猜说:

    吉吉越来越牛逼了,赶不上了怎么办

评论已关闭。