VirtualBoxでKali LinuxとMetasploitable3を動かす

ARM系だとMetasploitableがどうも動かないためIntel系にVirtualBoxを入れて、まずはKali Linuxを動かしてみよう!と考えた。

まず、入手先から。

[VirtualBox]
Oracle VM VirtualBox にアクセスし、[Download]をクリック。「VirtualBox 7.0.0 platform packages」から適したものを取得。

[Kali Linux]
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution にアクセスし[download]をクリック。
サクッと使いたければ、「Prebuilt Virtual Machines」からvirtualbox向けイメージを取得

[metasploitable3-ub1404]
metasploitable3-ub1404upgraded download | SourceForge.net にアクセスし、画面下「Project Activity」とあるので、そこからovaファイルを取得

 

Kali Linuxのログインは、ID / Pass 共に kali でログインできる。巷では、root / toor でいけるバージョンもあったけど、今回はkali で行けた。
VirtualBox用に作られたKali Linuxがあるので、それを展開した。非常に楽だ(笑)
で、pingを打ったところで帰ってこなかった。

VirtualBoxで一部設定変更が必要。一旦仮想マシン(VM)を落として、[設定]から[ネットワーク]、割り当てを[ホストオンリーアダプター]に変更。そんでOK。
VMを起動し、IPアドレスを確認。ping打ったら疎通の確認ができた。
念のために、作業PC(Windows)に対してping打ったら、これも疎通できたのでOK。

VirtualBOx

続いて、Metasploitableを展開してみるよ。
ovaファイルが公開されていたので、それを、[ツール]から[インポート]

VirtualBoxにOVAをインポートする

お~すげ楽。
ID / Pass 共にvagrant でログインできた。

画面上では、上がおとりサーバであるMetasploitable3、下が攻撃サーバのKali linnux。ping疎通はOKだ。

通信疎通

Kali linuxのキーボードが日本語キーボードに対応していないため、コロンを打つとかが面倒。
su で、パスワードをkali にしても通らない…
ルート権限のパスワードを設定するには、sudo passwd で対応する必要があるようだ。ここでは、覚えやすい toor とかにしてみた。

kali linux にルート権限をついける

過去のブログにも記載していますが、日本人向けの設定をちょろちょろと。

sudo apt-get install -y task-japanese task-japanese-desktop
sudo dpkg-reconfigure locales
sudo dpkg-reconfigure tzdata
kalilinuxの日本人向け変換

reboot で再起動。
日本語のキーボードを設定するよ。

sudo localectl set-keymap jp106、あれ?無い!

日本語キーボードセットアップ

色々と調べたんだけど、やっぱり分からない。
キーボード設定で、Apple (JIS) にすると、「@」や「:」とかのコマンドがキー通りになった。一件落着。

日本人向け入力

これで環境が整った。

 

試しにポートスキャンをしてみよう。
ルート権限にして、nmap -sV -O IPアドレス

ポートスキャン

空いているポートが分かるね~。
これで暫く操作感が学べるねぇ。

Author: 管理者