はじめに

先月発売されたハッキング・ラボのつくりかたという本がTwitter界隈で話題だったということもあり、これを機にペンテストの勉強を開始しました。kali linuxに入っているツールやmetasploitの使い方もそれなりに理解したので、次のステップとしてVulnhubでペンテストの勉強をしようと思っています。

ペンテスト勉強を開始してから1か月間はVirtualBox内で攻撃側（kali linux）、ターゲット側共に固定IPを割り当てていましたが、VulnhubではDHCPによるIPアドレスの割り当てが必要です（閉じたネットワーク。つまり「内部ネットワーク」で）。

困っていたらこんなサイトがありました。

k1z3.hatenablog.com

 ここを見ればすべてわかりますが、自分がやった作業を残すという趣旨でブログを開設したため、メモとして残します。

 目標

以下２つをVirtualBoxの「内部ネットワーク」でDHCPによるIPアドレス割り当てを行う。

• 攻撃側（Kali linux）
• ターゲット（Vulnhub）

作業

内部ネットワークによるDHCP割り当てを行いたいマシンの[設定] →[ネットワーク]を以下のように設定します。

※内部ネットワークを選択すると名前はデフォルトで「intnet」となります。

コマンドプロンオプト上で以下の様に入力し、コマンドの確認をします。

>VBoxManage.exe dhcpserver

• network_name：内部ネットワークの名前
• ip_address：DHCPサーバのIPアドレス
• network_mask：DHCPサーバのIPアドレスのサブネットマスク
• lower_ip：DHCPサーバで割り当てるIPアドレスの下限
• upper_ip：DHCPサーバで割り当てるIPアドレスの上限

今回は以下の設定にします。

• 内部ネットワークの名前：intnet
• DHCPサーバのIPアドレス：10.0.10.254/24
• DHCPサーバで割り当てるIPアドレス：10.0.10.10～250

というわけで、以下のコマンドを実行します。

>VBoxManager.exe dhcpserver add --netname intnet --ip 10.0.10.254 --netmask  255.255.255.0 --lowerip 10.0.10.10 --upperip 10.0.10.250 --enable 

 確認

上記の設定がうまくいったか、kali linux、ターゲットサーバを起動して確認してみます。

まずはkali linuxのIPが割り当てられているかの確認。

#ifconfig

上記で設定した範囲内（10.0.10.10～250）のIPが割り当てられていることが確認できました。

続いて、ターゲットサーバにも設定した範囲内のIPが割り当てられているかを以下のコマンドで確認します。

#netdiscover -r 10.0.10.0/24 

※-r：スキャンをする範囲を指定します。192.168.0.0/16に対してスキャンをかけます。

設定した範囲内（10.0.10.10～250）のIPが割り当てられていることが確認できました。