概要
個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境(Kali Linuxと攻撃対象のmetasploitable2)をHyper-V上に構築しました。
構築した環境のイメージは以下の通りです。
※2020/11/06追記
上記に追加して、Hyper-V上に「BadStore」を追加しました。追加手順は記事の後半に記載します。
環境構築
Kali Linuxのインストール
Kali Linuxのインストールについては、こちらの内容をご参照ください。
攻撃対象のmetasploitable2の構築
metasploitable2はRapid7が公開している、セキュリティトレーニングのためのツールで、意図的に脆弱性含んだ仮想のLinuxマシンです。
以下のサイトより、仮想ディスクをダウンロードできます。
上記サイトではmetasploitable2はvmdk形式の仮想ディスクが公開されており、vmware及びVirtualboxにはそのままデプロイする事が可能ですが、vmdk形式ではHyper-V上にデプロイできないため、vhdx形式に変換します。
vmdk→vhdxへ変換
Microsoftが公開している仮想ディスクの変換ツール「Microsoft Virtual Machine Converter 3.0」を使って仮想ディスクを変換します。
MVMCをインストール後、Powershellを管理者権限で開き、metasploitable2を展開したフォルダに移動します。
Powershell上で以下のコマンドを実行します。
Import-Module 'C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1'
ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath "Metasploitable.vmdk" -VhdType DynamicHardDisk -VhdFormat Vhdx -Verbose
ここまで実行することでvhdx形式の仮想ディスクが作成されます。
metasploitable2のインストール
仮想マシンは以下のような設定で作成し、動作を確認できました。
最初の仮想マシンの作成時、「ネットワークの構成」ではネットワークに接続せず、
仮想マシンの作成後に「設定」より「レガシネットワークアダプタ」を追加してからネットワークに接続します。
上記設定後、仮想マシンを起動すると、ログインのプロンプトが表示されます。
メッセージにも表示されていますが、「msfadmin/msfadmin」でログイン可能です。
追記:BadStoreのインストール
「BadStore」はわざと脆弱性が含まれた、やられWebアプリケーションの一つです。
以下のサイトからISOイメージをダウンロードすることができます。
BadStoreインストール
Hyper-V上で新規に仮想マシンを作成する手順で進めます。
起動時に上記よりダウンロードしたISOファイルを指定して仮想マシンを作成します。
また、仮想マシンの作成後、起動前にレガシーネットワークアダプターを追加して起動します。
上記の設定後、起動することでBadStoreにアクセスすることができます。
起動するとプロンプトが表示されるので、ifconfigを実行し、BadStoreのIPアドレスを確認します。
確認したIPアドレスを指定してブラウザでアクセスするとBadStoreが表示されます。