Vulnhubをやるための設定メモ

使用する環境

virtualbox

• 一応Extension pack導入済み

内部ネットワークを利用

• attacker, victim共にホストからも、外部からも繋げない。

  設定方法

• 内部ネットワークに接続するマシンの[ネットワーク]の[ネットワークアダプター]を、[内部ネットワーク]に設定する。ネットワーク名は任意の名前で統一する。例えば、次の図1のように「vulnhub-net」等と設定する。

  

• virtualboxの内部ネットワークにはdhcpサーバが無いのでipアドレスが自動で振られない。お好みのdhcpサーバを設定したネットワーク内に立てても良いが、このdhcpサーバの役割をvirtualboxに任せることができる。virtualboxのインストール時に入れられているvboxmanageを使うことで、内部ネットワークにdhcpサーバを立てられる。windowsの場合は、「VBoxManage.exe」を用いる。以下はwindowsの場合である。

 .\VBoxManage.exe dhcpserver add --netname vulnhub-net --ip 10.10.10.1 --netmask 255.255.255.0 --lowerip 10.10.10.2 --upperip 10.10.10.254 --enable

オプションはosによって変わらず、同じように使用できる。--netname に図1で設定したようなネットワークを指定する。ipの範囲は好きなように設定できる。ただ、指定するIPアドレスの範囲が広いとarp-scan等IPアドレスの特定に時間が掛かる可能性があるので、「10.0.0.2 ~ 10.255.255.254」ほど多くしない方が良い!(経験談)
ここで、vulnhubには稀に「pWnOS」シリーズ等IPアドレスが事前に設定されている場合があるので、その場合は臨機応変に対応する必要がある。 また、dhcpサーバを削除する場合は次のようにする。

.\VBoxManage.exe dhcpserver remove --netname vulnhub-net

• 今回の例では、マシンにネットワーク設定を行ってからdhcpサーバを立てたが今後は

  1. ネットワーク名が間違っている
  2. ipアドレスが枯渇している

  の2点に当てはまっていなければ、後から立てた仮想マシンにもipアドレスがしっかり振られているハズ。

attackerは基本的にKali Linux

• 2020.1からrootじゃなくなってちょっと 使いづらくなったかもしれない。
• parrotとかSlingshotも使ってみたい。
• ninjutsu-osの運用も検討中

vmwareで作られた仮想環境が配布されている場合

• vmdkファイルがあれば、マシンの実体はvmdkなのでvirtualboxに仮想ディスクを作らないでマシンを新規作成して、ストレージとして「SATA」や「IDE」等でマシン起動してみる。
• vmxがあるがovfが無い場合には、vmwareをインストールした場合についてくるovftoolでvmxからovfに変換する。(それは最早始めからvmwareに寝返った方が良くないかと言われても知りません)

VmwareからVirtualBoxに移行するときのメモ - タコが食べたい

気づいたこと

「SATA」と「IDE」

起動時に「Kernel panic not syncing attempted to kill init」となる場合はストレージが「SATA」か「IDE」で間違っている場合がある。

ovfファイルのインポートが上手くいかない場合

ovfファイルじゃなくて、仮想ディスクを作らないでマシンを新規作成して、「SATA」や「IDE」でマシン起動してみる。

ネットワークにどうしても繋がらない場合

仮想マシン起動時に[f12]でgrubからリカバリーモードを選び、その中の[network Enable networking]を一度選択して[OK]を押せば大体リンクアップするハズ。