VULNHUBは、デジタルセキュリティ、コンピュータソフトウェア、ネットワーク管理について、実践的な「体験」をすることができる教材の提供を目的としている、脆弱性が残された仮想メージが公開されているプラットフォームになっています。
そのVULNHUBでStaperによって公開されている「STAPLER:1」を実際に使うために、VirtualBoxで仮想マシンとして環境構築していきます。
VirtualBoxのインストールがまだの方は、「VirtualBoxのインストール方法を丁寧解説」を参考にしてインストールしてから見てもらえるといいと思います。
ポチップ
ポチップ
ポチップ
ポチップ
STAPLERをダウンロードしよう。
まずは、STAPER:1をVULNHUBからダウンロードします。
上記を開くと、VULNHUBのSTAPLER:1の画面が表示されます。
Download(Mirror)をダウンロードしてください。
ダウンロードしたZIPを解凍して、ovfファイルがあることを確認できれば大丈夫です。
次はこのovfファイルから仮想マシンを作成します。
VirtualBoxで仮想マシンを作成しよう。
先ほどダウンロードしたovfファイルから仮想マシンを作成します。
VirtualBoxを起動して「インポート」を選択します。
インポートしたい仮想アプライアンスを選択する画面が表示されますので、先ほどダウンロードしたovfファイルを選択します。
仮想アプライアンスの設定になるので、名前をわかりやすいように変更してインポートします。
仮想マシンが作成されていればOKです。
基本的には何も設定はいらないので、すぐできたかなと思います。
動作確認しよう。
先ほど、作成した仮想マシンを起動して見て、ちゃんと起動できることを確認して終わりにしましょう。
先ほどの仮想マシンを選択して、「起動」を選択します。
起動したら下記のような画面が表示されていれば、OKです。
侵入用のサーバなので、これだけ確認できれば十分だと思います。
まとめ
今回は、脆弱性が残された仮想メージが公開されているプラットフォームVULNHUBで公開されているSTAPLER:1で勉強するための環境を構築する方法を紹介しました。
他の公開されているものも基本的には同じ手順でできると思いますので、参考にして見てください。
STAPLER:1の実戦記事も公開していきますので、よければ見てください!
