おふとん

IT全般、セキュリティとかCTFとかに偏りがち

ペネトレーションテスト練習サイト(VulnHub)

VulnHubはペネトレーションテスト練習用のイメージを配布しているサイトです。
Vulnerable By Design ~ VulnHub

配布形式はova形式でVirtualBoxVMwareで稼働確認されているようです。
今回使ったのは以下の環境で、現在(2018/08/30)で最新のNode:1(https://www.vulnhub.com/entry/node-1,252/)に挑戦しました。
以降、細かいツールの導入方法などは省略します。

[環境]
OS X High Sierra
Virtual Box 5.2.14

1.仮想環境のインポート

f:id:yu_sh38:20180829230825p:plain
ファイル->仮想アプライアンスのインポートからダウンロードしたovaファイルを読み込むだけで設定まで読み込まれます。

2.ホストオンリーネットワークの作成、設定

f:id:yu_sh38:20180829231200p:plain
ファイル->ホストネットワークマネージャーを起動


f:id:yu_sh38:20180829231459p:plain
作成を押すと自動的にホストオンリーネットワークが作成されます。


f:id:yu_sh38:20180830001646p:plain
あとはインポートした仮想環境の設定->ネットワークからホストオンリーアダプタに変更するだけです。


起動するとログインは出来ませんがDHCPでIPが割り振られ、サービスが起動するみたいですが私の環境ではリカバリーモードで起動してネットワークを選択しないと動きませんでした。


ホストオンリーアダプタは192.168.58.1なので仮想環境は大体の場合、192.168.58.2あたりに割り振られます。(Writeupでは192.168.58.3)


以降はWriteup編で、自身で解いてみたい方はネタバレになるので気をつけてください。