VirtualBoxでpWnOS:2.0の設定
以前の記事で脆弱性のあるDVWAの構築をしました。
今回は、脆弱性のある仮想イメージが公開されいるプラットフォームVulnHubの、pWnOS:2.0というやられサーバーをKali LinuxとともにVirtualBoxに設定する手順についてまとめていきたいと思います。
前提条件
・Virtual BoxにKali Linux(kali-2019.4/)インストール済み
※Kali-2020.1ではパッケージ関連でエラーが出てGUI設定ができなかったため、一つ前のバージョンをインストール(2020年2月時点)
http://cdimage.kali.org/
pWnOS:2.0のイメージをダウンロード
まず、pWnOS:2.0のイメージをサイトからダウンロードします。
ファイル形式は7zファイルとなっているので、ファイルを展開するためには、OSに応じてソフトウェアをインストールする必要があります。
自分はWindows環境でpWnOS:2.0をダウンロードしたので、以下のURLのソフトウェアで展開しました。https://sevenzip.osdn.jp/
VirtualBoxにpWnOS:2.0を設定
次に、VirtualBoxにpWnOS:2.0を設定します。
VirtualBoxの新規タブからサーバーの初期設定をします(CPUやメモリなどは動作すれば最小でも可)。
pWnOS:2.0はUbuntuサーバなので、タイプをLinux、バージョンをUbuntu64ビットに指定します。
ovfファイル形式などだとこのまま起動して、ディスクの選択をしてもいいのですが、展開したものがvmdkファイルのものだったので、以下の設定手順が必要でした。
設定→ストレージ→コントローラIDE→ハードディスクの追加から、展開したvm
dkファイルを選択する
これで起動してログイン画面まで遷移できたら、pWnOS:2.0の設定は完了です。
Kali Linuxにネットワーク範囲を設定
pWnOS:2.0への攻撃には、VirtualBoxに導入したKali Linuxを利用します。
そのためネットワークの範囲を、pWnOS:2.0のものに合わせます。
pWnOS:2.0では、静的に10.10.10.100というIPアドレスが設定されているため、Kali Linux側でも10.10.10.0/24に合わせた設定をします。
(debianのネットワークの設定ファイルは/etc/network/interfacesファイルにあります)
root@kali:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# 固定IPの設定
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.10
netmask 255.0.0.0
broadcast 10.255.255.255
gateway 10.10.10.1
Kali LinuxとpWnOS:2.0のネットワーク設定
Kali LinuxのIPをpWnOS:2.0にあわせることができましたが、Virtual Boxの設定がそれぞれデフォルトのNATのままなので、ゲストOS同士の疎通ができない状態になっています。
そこでKali Linux、pWnOS:2.0それぞれ、設定→ネットワークからNAT→NATネットワークに変更します。
NATネットワークに設定すれば、ゲストOS同士の疎通、ホストOSとの接続(デフォルトのNATの仕様)が可能になります。
最後にKali Linuxを立ち上げ、pWnOS:2.0に対してpingが通れば設定完了です。
root@kali:~# ping 10.10.10.100
参考URL
https://qiita.com/v_avenger/items/8accd0cecba2c8f1a923
https://qiita.com/JhonnyBravo/items/135aa654d7a4b5c64c34
https://qiita.com/feifo/items/0fde474005589afcff68