VirtualBoxの内部ネットワークでDHCPによるIPアドレス割り当てをする方法
はじめに
先月発売されたハッキング・ラボのつくりかたという本がTwitter界隈で話題だったということもあり、これを機にペンテストの勉強を開始しました。kali linuxに入っているツールやmetasploitの使い方もそれなりに理解したので、次のステップとしてVulnhubでペンテストの勉強をしようと思っています。
ペンテスト勉強を開始してから1か月間はVirtualBox内で攻撃側(kali linux)、ターゲット側共に固定IPを割り当てていましたが、VulnhubではDHCPによるIPアドレスの割り当てが必要です(閉じたネットワーク。つまり「内部ネットワーク」で)。
困っていたらこんなサイトがありました。
ここを見ればすべてわかりますが、自分がやった作業を残すという趣旨でブログを開設したため、メモとして残します。
目標
以下2つをVirtualBoxの「内部ネットワーク」でDHCPによるIPアドレス割り当てを行う。
- 攻撃側(Kali linux)
- ターゲット(Vulnhub)
作業
内部ネットワークによるDHCP割り当てを行いたいマシンの[設定] →[ネットワーク]を以下のように設定します。
※内部ネットワークを選択すると名前はデフォルトで「intnet」となります。
コマンドプロンオプト上で以下の様に入力し、コマンドの確認をします。
>VBoxManage.exe dhcpserver
- network_name:内部ネットワークの名前
- ip_address:DHCPサーバのIPアドレス
- network_mask:DHCPサーバのIPアドレスのサブネットマスク
- lower_ip:DHCPサーバで割り当てるIPアドレスの下限
- upper_ip:DHCPサーバで割り当てるIPアドレスの上限
今回は以下の設定にします。
というわけで、以下のコマンドを実行します。
>VBoxManager.exe dhcpserver add --netname intnet --ip 10.0.10.254 --netmask 255.255.255.0 --lowerip 10.0.10.10 --upperip 10.0.10.250 --enable
確認
上記の設定がうまくいったか、kali linux、ターゲットサーバを起動して確認してみます。
まずはkali linuxのIPが割り当てられているかの確認。
#ifconfig
上記で設定した範囲内(10.0.10.10~250)のIPが割り当てられていることが確認できました。
続いて、ターゲットサーバにも設定した範囲内のIPが割り当てられているかを以下のコマンドで確認します。
#netdiscover -r 10.0.10.0/24
※-r:スキャンをする範囲を指定します。192.168.0.0/16に対してスキャンをかけます。
設定した範囲内(10.0.10.10~250)のIPが割り当てられていることが確認できました。