攻撃するホストの準備

「Kali Linux」を使う。これだけで、それっぽい。なんかいい。でも、久しぶりの Linux。久しぶりすぎて、ユーザを作成するコマンドすら覚えていない。笑えない。

まず、次の URL から、iso イメージをダウンロードする。
https://www.kali.org/downloads/

どのイメージをダウンロードするか。結局、選んだのは、コレ。色々はまった結果、コレ。

• Image Name: Kali Linux 64 bit
• Version: 2016.2

何に「はまった」か、メモしておく。
まず、32 bit だと、ファイルシステム作るところでストップする。5 回くらい色々な条件で試してみたが、必ず同じところでストップする。
64 bit で、「Grafical install」を選択してインストールしたところ、ファイルシステムは作れた。インストールも完了した。ただ、OS が起動しない（真っ黒な画面のまま）。これも 3 回くらいやってみたが、同じ結果に。
イヤになって、64 bit の Light を入れてみた。「日本語」を選択してインストールしてみたところ、うまく入り、起動もしたのだが、如何せん文字化けが酷くって、全く使えなかった。なので、「英語」を選択して入れてみた。こっちは、さくさく動く。
もう Light でやろうと思っていたが、今一度と、64 bit で、普通の「install」を選んでインストールを試みた。すると、普通に入った。「Grafical install」と何ら変わりのない画面（そのままテキストベースにしただけ）なのにだ。普通に GUI（GNOME）も入っている。何のために「Grafical install」を作ったんだ？
原因はサッパリわからず。結果オーライ。

標的となるホストの準備

脆弱性が多いから、Windows 7 Service Pack 1 (32 bit) 英語版（以下、Win7SP1EN）を用意しろと。ココから、ダウンロード。
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/windows/

次を選択し「Download zip」ボタンを押下。ダウンロード後、解凍。

• Virtual Machine: IE8 on Win7
• Select Platform: HyperV (Windows)

あとは、Hyper-V マネージャから、仮想マシンを作成するだけ。
「既存の仮想ハードディスクを使用する」を選択し、展開した「Virtual Hard Disks」フォルダの「IE8 - Win7.vhd」を選択する。ここまで細かくメモしていなくても、容易に再現できるって。

最後に、一部の設定をいじる。

• コントロールパネルから
  • Windows Update の無効化
  • Windows Firewall の無効化
  • UAC（User Account Control）の無効化
• フォルダオプションから
  • 拡張子の可視化
  • 隠しフォルダの可視化

とりあえず、なんとか環境はできた。

仮想光学ディスク C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso をマシン REMnux 6.0 に挿入できません。

Could not mount the media/drive 'C:\Program Files\Oracle\VirtualBox/VBoxGuestAdditions.iso' (VERR_PDM_MEDIA_LOCKED).

終了コード : E_FAIL (0x80004005)
コンポーネント: ConsoleWrap
インターフェース: IConsole {872da645-4a9b-1727-bee2-5585105b9eed}
呼び出し先: IMachine {b2547866-a0a1-4391-8b86-6952d82efaa0}

$ sudo mount -t iso9660 /mnt/cdrom
$ cd /mnt/cdrom
$ sudo ./VBoxGuestAdditions.run