Zenn
🍏

[VM] Proxmox VEでBadStoreを立ててみた

に公開
脆弱性診断
VM
Proxmox
VulnHub
hackinglab
tech

はじめに

仮想化プラットフォームのProxmox VEを最近使い始めた。
Webコンソール画面からisoファイルをUploadした後、簡単な設定をするだけでVMが立ち上がるので、大変便利である。
AlmaLinux10[1]やUbuntu24などは立ててみたものの、BadStoreなどのやられアプリサーバも立てられると便利だと思い、動作確認することにした。
元々自宅サーバとしてProxmoxが存在する環境であるため、Proxmox自体の導入や構築方法は割愛する。

BadStoreの導入

以下のVulnHubからisoファイルをダウンロードする。約11MBと大変軽量である。
https://www.vulnhub.com/entry/badstore-123,41/

isoをアップロードして、Create VMからVMを作成する。
以下の記事を参考に、カーネルを「Linux2.4系」に変更して設定を進める。
その他の設定はデフォルトで問題ない。メモリやコアスレッドなどは好みで変更する。デフォルトの2048MBでも十分動作すると思う。
https://kyonta1022.hatenablog.com/entry/2018/09/09/221327

動作確認

サーバ起動

bootが完了し、「Welcome to BadStore.net!」が出れば成功。
Enterを押すと、コマンド入力ができるようになる。
今回はisoから直接bootしているので、起動時は毎回bootが走る。

badstore-boot-ls

疎通確認

ifconfig[2]を実行し、IPアドレスを確認する。
Webサイトのポートは80番のままなので、http://192.168.x.x/(表示されたIPv4アドレス)にアクセスすればよい。
トップページが表示されればOK。
検索で「TEST」を入力し、カートに追加ボタンの押下でカートに追加されるところまで確認した。

badstore-top
BadStore TOPページ

badstore-cart
BadStore カート内画面

他VMからの疎通確認

Windows11のホストOSから接続してみたが、VirtualboxのゲストOSからも疎通ができるかが気になった。実際に攻撃を試すのはKali LinuxやParrotOSだからである。
ParrotOSにて疎通確認した結果、pingが通り、ブラウザでも問題なく表示された。
BurpSuite[3]経由で通信できることも確認した。

burp-suite-parrot-os
Burp Suite Response

最後に

VulnHubでのisoファイルでも問題なく動作することを確認できた。
また攻撃検証用のVM環境からも、問題なく疎通できることを確認した。
Proxmoxを使うことで、VMの管理やサーバの起動が簡単に行えるので便利であると実感した。
今後はProxmox VEを使って、サーバ管理やハッキングラボの構築をやっていきたい。

参考記事

脚注

  1. デフォルト設定のままだとKernel Panicが起きる。CPU Processorをhostに設定することで無事起動することを確認した。参考: https://zenn.dev/myuna/scraps/91eab3e039a63d ↩︎

  2. 古い環境のため、ip addressは使えない。 ↩︎

  3. ParrotOSデフォルトのBurpは起動しない問題があったが、現在は解消されているのだろうか。PortSwigger公式提供のshで、再インストールした記憶がある。参考: https://akademeia.info/?p=36872 ↩︎

Discussion