家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

Hyper-V上でKali Linuxの検証環境を構築する

概要

個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境(Kali Linuxと攻撃対象のmetasploitable2)をHyper-V上に構築しました。
構築した環境のイメージは以下の通りです。

f:id:iestudy:20200821101738p:plain

構築した環境イメージ

※2020/11/06追記

上記に追加して、Hyper-V上に「BadStore」を追加しました。追加手順は記事の後半に記載します。

 

 

 

環境構築

Kali Linuxのインストール

Kali Linuxのインストールについては、こちらの内容をご参照ください。

攻撃対象のmetasploitable2の構築

metasploitable2はRapid7が公開している、セキュリティトレーニングのためのツールで、意図的に脆弱性含んだ仮想のLinuxマシンです。

以下のサイトより、仮想ディスクをダウンロードできます。

sourceforge.net

 

上記サイトではmetasploitable2はvmdk形式の仮想ディスクが公開されており、vmware及びVirtualboxにはそのままデプロイする事が可能ですが、vmdk形式ではHyper-V上にデプロイできないため、vhdx形式に変換します。

vmdk→vhdxへ変換

Microsoftが公開している仮想ディスクの変換ツール「Microsoft Virtual Machine Converter 3.0」を使って仮想ディスクを変換します。

MVMCをインストール後、Powershellを管理者権限で開き、metasploitable2を展開したフォルダに移動します。

Powershell上で以下のコマンドを実行します。

Import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1'

ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath "Metasploitable.vmdk" -VhdType DynamicHardDisk -VhdFormat Vhdx -Verbose

 ここまで実行することでvhdx形式の仮想ディスクが作成されます。

metasploitable2のインストール

仮想マシンは以下のような設定で作成し、動作を確認できました。

f:id:iestudy:20200821102554p:plain

仮想マシンの設定

最初の仮想マシンの作成時、「ネットワークの構成」ではネットワークに接続せず、
仮想マシンの作成後に「設定」より「レガシネットワークアダプタ」を追加してからネットワークに接続します。

上記設定後、仮想マシンを起動すると、ログインのプロンプトが表示されます。
メッセージにも表示されていますが、「msfadmin/msfadmin」でログイン可能です。

 

追記:BadStoreのインストール

「BadStore」はわざと脆弱性が含まれた、やられWebアプリケーションの一つです。

以下のサイトからISOイメージをダウンロードすることができます。

www.vulnhub.com

 

BadStoreインストール

Hyper-V上で新規に仮想マシンを作成する手順で進めます。
起動時に上記よりダウンロードしたISOファイルを指定して仮想マシンを作成します。

また、仮想マシンの作成後、起動前にレガシーネットワークアダプターを追加して起動します。

f:id:iestudy:20201106162523p:plain

レガシーネットワークアダプターを追加

上記の設定後、起動することでBadStoreにアクセスすることができます。

起動するとプロンプトが表示されるので、ifconfigを実行し、BadStoreのIPアドレスを確認します。

確認したIPアドレスを指定してブラウザでアクセスするとBadStoreが表示されます。

f:id:iestudy:20201106162945p:plain

BadStoreにアクセスしたイメージ