VirtualBoxでpWnOS:2.0の設定

以前の記事で脆弱性のあるDVWAの構築をしました。

今回は、脆弱性のある仮想イメージが公開されいるプラットフォームVulnHubの、pWnOS:2.0というやられサーバーをKali LinuxとともにVirtualBoxに設定する手順についてまとめていきたいと思います。

前提条件

・Virtual BoxにKali Linux(kali-2019.4/)インストール済み
※Kali-2020.1ではパッケージ関連でエラーが出てGUI設定ができなかったため、一つ前のバージョンをインストール(2020年2月時点)
http://cdimage.kali.org/

pWnOS:2.0のイメージをダウンロード

まず、pWnOS:2.0のイメージをサイトからダウンロードします。

ファイル形式は7zファイルとなっているので、ファイルを展開するためには、OSに応じてソフトウェアをインストールする必要があります。

自分はWindows環境でpWnOS:2.0をダウンロードしたので、以下のURLのソフトウェアで展開しました。https://sevenzip.osdn.jp/

VirtualBoxにpWnOS:2.0を設定

次に、VirtualBoxにpWnOS:2.0を設定します。

VirtualBoxの新規タブからサーバーの初期設定をします（CPUやメモリなどは動作すれば最小でも可）。

pWnOS:2.0はUbuntuサーバなので、タイプをLinux、バージョンをUbuntu64ビットに指定します。

ovfファイル形式などだとこのまま起動して、ディスクの選択をしてもいいのですが、展開したものがvmdkファイルのものだったので、以下の設定手順が必要でした。

設定→ストレージ→コントローラIDE→ハードディスクの追加から、展開したvm
dkファイルを選択する

これで起動してログイン画面まで遷移できたら、pWnOS:2.0の設定は完了です。

Kali Linuxにネットワーク範囲を設定

pWnOS:2.0への攻撃には、VirtualBoxに導入したKali Linuxを利用します。

そのためネットワークの範囲を、pWnOS:2.0のものに合わせます。

pWnOS:2.0では、静的に10.10.10.100というIPアドレスが設定されているため、Kali Linux側でも10.10.10.0/24に合わせた設定をします。

（debianのネットワークの設定ファイルは/etc/network/interfacesファイルにあります）

root@kali:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# 固定IPの設定
allow-hotplug eth0
iface eth0 inet static
 address 10.10.10.10
 netmask 255.0.0.0
 broadcast 10.255.255.255
 gateway 10.10.10.1

Kali LinuxとpWnOS:2.0のネットワーク設定

Kali LinuxのIPをpWnOS:2.0にあわせることができましたが、Virtual Boxの設定がそれぞれデフォルトのNATのままなので、ゲストOS同士の疎通ができない状態になっています。

そこでKali Linux、pWnOS:2.0それぞれ、設定→ネットワークからNAT→NATネットワークに変更します。

NATネットワークに設定すれば、ゲストOS同士の疎通、ホストOSとの接続（デフォルトのNATの仕様）が可能になります。

最後にKali Linuxを立ち上げ、pWnOS:2.0に対してpingが通れば設定完了です。

root@kali:~# ping 10.10.10.100

参考URL

https://qiita.com/v_avenger/items/8accd0cecba2c8f1a923
https://qiita.com/JhonnyBravo/items/135aa654d7a4b5c64c34
https://qiita.com/feifo/items/0fde474005589afcff68