Vulnhubをやるための環境設定(05/14更新)
Vulnhubをやるための設定メモ
使用する環境
virtualbox
- 一応Extension pack導入済み
内部ネットワークを利用
- attacker, victim共にホストからも、外部からも繋げない。
設定方法
- 内部ネットワークに接続するマシンの[ネットワーク]の[ネットワークアダプター]を、[内部ネットワーク]に設定する。ネットワーク名は任意の名前で統一する。例えば、次の図1のように「vulnhub-net」等と設定する。
- virtualboxの内部ネットワークにはdhcpサーバが無いのでipアドレスが自動で振られない。お好みのdhcpサーバを設定したネットワーク内に立てても良いが、このdhcpサーバの役割をvirtualboxに任せることができる。virtualboxのインストール時に入れられているvboxmanageを使うことで、内部ネットワークにdhcpサーバを立てられる。windowsの場合は、「VBoxManage.exe」を用いる。以下はwindowsの場合である。
.\VBoxManage.exe dhcpserver add --netname vulnhub-net --ip 10.10.10.1 --netmask 255.255.255.0 --lowerip 10.10.10.2 --upperip 10.10.10.254 --enable
オプションはosによって変わらず、同じように使用できる。--netname
に図1で設定したようなネットワークを指定する。ipの範囲は好きなように設定できる。ただ、指定するIPアドレスの範囲が広いとarp-scan等IPアドレスの特定に時間が掛かる可能性があるので、「10.0.0.2 ~ 10.255.255.254」ほど多くしない方が良い!(経験談)
ここで、vulnhubには稀に「pWnOS」シリーズ等IPアドレスが事前に設定されている場合があるので、その場合は臨機応変に対応する必要がある。
また、dhcpサーバを削除する場合は次のようにする。
.\VBoxManage.exe dhcpserver remove --netname vulnhub-net
attackerは基本的にKali Linux
- 2020.1からrootじゃなくなってちょっと 使いづらくなったかもしれない。
- parrotとかSlingshotも使ってみたい。
- ninjutsu-osの運用も検討中
vmwareで作られた仮想環境が配布されている場合
- vmdkファイルがあれば、マシンの実体はvmdkなのでvirtualboxに仮想ディスクを作らないでマシンを新規作成して、ストレージとして「SATA」や「IDE」等でマシン起動してみる。
- vmxがあるがovfが無い場合には、vmwareをインストールした場合についてくるovftoolでvmxからovfに変換する。(それは最早始めからvmwareに寝返った方が良くないかと言われても知りません)
VmwareからVirtualBoxに移行するときのメモ - タコが食べたい
気づいたこと
「SATA」と「IDE」
起動時に「Kernel panic not syncing attempted to kill init」となる場合はストレージが「SATA」か「IDE」で間違っている場合がある。
ovfファイルのインポートが上手くいかない場合
ovfファイルじゃなくて、仮想ディスクを作らないでマシンを新規作成して、「SATA」や「IDE」でマシン起動してみる。
ネットワークにどうしても繋がらない場合
仮想マシン起動時に[f12]でgrubからリカバリーモードを選び、その中の[network Enable networking]を一度選択して[OK]を押せば大体リンクアップするハズ。