ハッキングラボのつくりかた。試行錯誤編

こんばんは、ゆきちです。
オフェンシブセキュリティに興味が出てきたので、有名な本「ハッキング・ラボのつくりから」をやっていきたいと思います。
このブログは内容を書くというより、なんかうまくいかないというエラー？といいますか、本通りにいかない部分の解決の仕方を書いていきたいと思います。解決というと問題を答えをすでに知っている感じですが、調べてうまくいったことを書いていくという方針なので、こんな方法もあるといった場合はコメントください！！
そりゃ、2018に出版された本ですので、いろいろ違う部分は出てきますよね。

目次

• kali linuxをインストール。
• ネットワーク設定
• P89について
• 258バックドア設置について
• 341 veilを用いたリバースシェル確立
• viとvim
• P379 mysqlの接続エラー
• P382 辞書攻撃によるsshアカウント解析
• P401 exploitできない

kali linuxをインストール。

しょっぱなのところから思い通りにいかない！kali linuxのovaファイルをダウンロードしたいのに、公式からダウンロード(公式)した7z内にはvdi, vboxしか入っていないじゃありませんか。ovaはなくなってしまったのだろうか？ (Virtual Box上にKali Linuxをインストールする方法)同じ悩みの人がいました！

というわけで、追加してみる。

なんで！！開けない！！

調べてみると1つのvboxから複数のゲストVMを作ることはできないようです。

caht GPTさんもこう言っていますし。簡単に言うと、vboxは構成情報（設定ファイル）だから、そこから作られるマシンは同じUUIDのものになってしまい、作ることができないという流れと推測。

2つ以上作る場合は、上記のような方法があるといわれた。やってみるか。

ほんとだ。クローンってある。

後々のための記録として、デフォルトの値はこんな感じ。いじらないと不具合出たりするかな？ (VirtualBoxでクローン(複製)を作成する。いざという時のバックアップとして。)この記事も名前だけの変更なので、デフォルトのままで進む。

ネットワーク設定

ネットワークを設定する場所がない！！centOSだったら右上くらいから設定みたいなのが開けた気がするけど、kaliはできないのかな。
現状設定しないといけないのは2つあるように考えている。

• ネットワークアダプター
• ゲスト自体の設定

書籍では2つの仮想のアダプターを設定とある。これは2つのゲストOSにそれぞれ一種類を割り当てるのかと思っていたが違うようだ。1つのゲストOSに仮想のLANアダプターを2つ設定するということだと認識している。

あ、linuxの一般的なIPアドレスの設定方法がありますね（P77-）。つまり、上記の記憶の右上の設定から変えてるほうがGUIを利用した簡単な設定方法だったということかな。本来は

• 設定ファイルを編集
• 設定を反映（主に再起動）

allow-hotplugってなんじゃ？


なんとなく理解した。

最終目標は2つのLANアダプターを設定し、それぞれに静的IPを割り当てることのようだ。 P80ではまず2つのLANアダプターを設定し、動的IPを割り当てるようだ。
①仮想LANアダプターを設定する。

ちなみに

プロミスキャスモードもよく知らなかったので、調べた。後々設定しなおすかも。今は拒否でいいや。
シャットダウンしないとアダプターの選択ができないので、初学者のかたはご注意を。まずは2つを設定完了。

②ホストオンリーネットワークを設定する。
ここが悩みの種でしかない。ホストオンリーでホストOS側の設定をする場所が見当たらない。ホストオンリーアダプタを使用する場合はホストOS側とゲストOS側を設定しないといけないのは注意。

そして、やっと見つけた。ファイル > ツール > ネットワークマネージャで開くことができた。(【VirtualBox】ネットワークの仕組みや設定方法を解説)はすごく助かりました。

viするときはsudoつけたほうがいいです！！

P89について

windowを使用している人は(Windowsで構築した仮想OSからホストOSへpingが通らない場合の対応方法)を確認してほしい。pingがホストOSに届かない可能性があります。

ただただ感想ですが、エイリアスって使いやすいわ。

258バックドア設置について

run persistenceを行えない。バージョンとかコマンドが違うのかな。P259にあるやり方で行うことができた。

341 veilを用いたリバースシェル確立

veilを使用したbatファイルを実行してもリバースシェルが張れなかった。
以下のことをしたらできたので、記録。
payloadの選択ミス。なぜx64があるほうを選択したのかはわからないが、以前にこれを利用していたようだ。本ではx64の記載はなかったので、本通りに行えばできると思う。
　　 Payload options (windows/x64/meterpreter/reverse_tcp)を選択している。


Payload options (windows/meterpreter/reverse_tcp)を選択している。

viとvim

この二つって違うのですね。本にはviが利用されていましたが、私がよく知っているのがvimなので、違和感でした。もちろん、vimで編集しましたよ。

P379 mysqlの接続エラー

┌──(kali㉿kali)-[~]
└─$ mysql -h 10.0.0.5 -u root
ERROR 2026 (HY000): TLS/SSL error: wrong version number

本通りに接続するとtls/sslエラーが発生した。SSLの暗号化で問題が発生しているようだ。
調べてみるとこのエラーはクライアントでsslが有効であるが、サーバのほうのmysqlがsslを扱っていない場合に出るようです。

┌──(kali㉿kali)-[~]
└─$ mysql -h 10.0.0.5 -u root --ssl-mode=DISABLED
mysql: unknown variable 'ssl-mode=DISABLED'

おや、サイトであったクライアント側でsslを無効にするオプションを付けたけど、これはないようだ。

┌──(kali㉿kali)-[~]
└─$ mysql -h 10.0.0.5 -u root --disable-ssl      
Welcome to the MariaDB monitor.  Commands end with ; or \g.

chatGPTに聞いたものを実行したらできた。gptさんすごいっすね。

P382 辞書攻撃によるsshアカウント解析

同じことが起きている人発見。解決策も提示してくれている。ありがたい。(ERROR] could not connect to ssh://x.x.x.x:22 - kex error : no match for method server host key algo)
hardening Settingsの項目を選択する方法にてこずったので一筆。スペースキーで項目を有効化できます。わかりにくい！！

P401 exploitできない

(nrealIRCのバックドアに接続しようとしても失敗する)先人がいるので、確認した。