KaliLinuxをMarket Placeから作成してから行ったこと
sources.list
/etc/apt/sources.listの設定が適切でもGPGの鍵の設定が適切でないと、パッケージのアップグレードやインストールができない。
Add the gpg key: gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6 Check the fingerpint: gpg --fingerprint 7D8D0BF6 then: gpg -a --export 7D8D0BF6 | apt-key add - apt update
Veil-Evasion
apt installできなかったため、Githubから作った。
apt-get -y install git (不要だった) git clone https://github.com/Veil-Framework/Veil-Evasion.git cd Veil-Evasion/ cd setup setup.sh -c (. setup.sh -c)
引用元 (()内は著者加筆)
その後、
./Veil-Evasion.py
として開始する、。"python Veil-Evasion.py" ではない。
Shellter
Shellterのインストールは通常に完了したが、ssh接続でGUI環境ではなかったからか、起動できなかった。そこで、起動までに必要なGUI環境の設定の方法を記述する。
Install a desktop environment on your Linux VM apt install xfce4 Install and configure a remote desktop server apt install xrdp Tell xrdp what desktop environment to use when you start your session. Configure xrdp to use xfce as your desktop environment as follows: echo xfce4-session >~/.xsession service xrdp restart
AzureでTCP/3389のinboundを許可するように設定変更 (忘れてはいけない)
その後、remote desktop接続すれば良い。
X Window System
特に必須ではないが、入れたので書く。Azureで実行しているKaliLinuxにおけるX applicationをローカルのPC上で表示することができる。この場合、どういうわけかKaliLinuxをクライアントと呼び、ローカルPCをサーバと呼ぶらしい。
ローカルの設定
- xmingのインストール
- tera termの設定
X Window Systemをインストールする。Xmingと呼ばれるソフトで、ここでダウンロードする。
Windows 10なら、
- Xming-fonts-7-7-0-10-setup.exe
- Xming-6-9-0-31-setup.exe
をダウンロードすれば良い。
参考1, 2を見ればわかるが、本稿ではtera termを利用するので、
Don't install an SSH client
を選択する。
xLaunchというアプリケーションを実行し、finishまで進めると、Xmingはステータスバーに表示される。
Tera termの設定を行う。
通常にインストールする。その後、適当にssh接続し、
Setup -> SSH Forwarding
を選択し、
Display remote X application on local X server
にチェックをつける。
一度セッションを切って改めて接続する必要があるので、この設定を保存する必要がある。
Setup -> Save setup...
をクリックし、そのまま.iniファイルを保存する。
VM側の設定 (KaliLinux on Azure)
- sshdの設定
- パッケージのインストール
- 環境変数$DISPLAYの設定
/etc/ssh/sshd_configにおいて、
X11Forwarding yes
であれば良いが、デフォルトでそうであったから何もしなかった (記事によれば、他にも条件があるらしい)。
変更した場合は
systemctl restart sshd
を忘れてはいけない。
よく分からないので、記事のパッケージを全てインストールする。
apt install xorg
apt install openbox
apt install xauth
DISPLAYの設定を行いたい。まずxLaunchでXmingを開始し、Tera termでVMに接続する。そこで、
echo $DISPLAY
とすれば
localhost:10.0
となっていれば成功である (10.0である必要はないが、多くがこうなるようだ)。
そうでなかったらなんとかする。
ここで、xeyesやxclockを実行すれば、ウィンドウに画像などが表示される。
Solar Puttyを使うとき
Solar puttyを使おうとしたが、なぜかprivateキーが読み込めなかった (ログで分かった)。
(Enable session loggingにチェックを入れるとログが書き込まれる。そのログはGeneralタブにあるLOGSのLog folder locationに指定されているディレクトリに保存されている。)
記事によるとputty用のキーに変換しなければならないようだ。
- PuttyGenをインストール
- ConversionsタブからImport keyを選択し、そのままSave private keyをクリック
- これによって生成される、"*.ppk" ファイルをcredentialsとして利用