今回は脆弱性があるサーバーを構築していろいろな手法でハッキングしてみるように試してみます。まずはその前に脆弱性があるサーバーのMetasploitableを構築する手順を紹介します。

仮想マシンのMetasploitableの構築手順

①下記のURLよりダウンロードページへ遷移

https://sourceforge.net/projects/metasploitable/

②「Download」をクリック

③ダウンロードされたZIPファイルを選択して「すべて展開」をクリックして解凍する

④「Oracle VM VirtualBox」を開く

⑤VirtualBoxが開いたら「新規」をクリック

⑥下記の通り情報を入れる

⑦Hard Diskの個所を展開させて「Use on ~」にチェックを入れてフォルダアイコンをクリック

⑧「追加」をクリック

⑨解凍したファイルを選択して「開く」を選択

⑩「Close」をクリック

⑪「完了」を選択

⑫「設定」をクリック

⑬「ネットワーク」→「割り当て」を「ホストオンリーアダプタ」にして「OK」をクリック

⑭新しい仮想マシンができたのでそれを選択して「起動」をクリック

⑮「login:msdadmin」「Password:msfadmin」でログイン

⑯下記の画面になればログイン成功

⑰「sudo su」と入力すると最上位権限のアカウントへ切り替え可能です

⑱「loadkeys jp」と入力して日本語配列のキーボード設定にする

⑲「vi /etc/network/interfaces」と入力して設定画面を編集

⑳ifaceの行は「iface eth0 inet static」に変更して下3行を追加

㉑その後、下記のコマンド実行させて再起動して設定を反映させる

㉒IPアドレスが固定されて変更されていることを確認

まとめ

上記の実行することにより、仮想マシンに静的IPアドレスで10.0.0.10の脆弱性があるサーバーを構築できます。一番、苦戦したのはIPアドレス設定でした。viエディタの慣れもありますが、最初は「~interface」と末尾に「s」を入れてなかったので編集画面自体が表示されませんでした。次回はftpの脆弱性を付いたハッキングをしてみたいと思います。