実践Metasploitを購入して読書中。

この本は次のマシンが必要となっている。

• Back | Trackの動作するマシン
• Windows XP Pro SP2

残念ながら我が家にはWindows XP のhomeエディションしかなかったのでASP.NETを動作させて脆弱なWebアプリケーションを動作させるのに苦労した。

以下に最終的に行うべきことをメモする。

Windows XPのhomeエディションではIISが入っていないのでhttp://nostarch.com/metasploit.htmで配布されている脆弱なWebアプリケーションをそのまま公開することはできない。

そこで、Apacheを利用して件のアプリケーションを実行するようにした。

参考にしたのは次のページ。

http://ameblo.jp/kasazo/entry-10563081160.html

手順としては次の通り

1. 付録A.3.3まで実施（FTPは適当に）
2. 手順11まで実施（ログイン名はASPNETが見つからないので適当に）
3. Apacheをインストールする
4. 参考ページのとおりhttpd.confを編集
5. Directory IndexにDefault.aspxを設定する
6. DLした脆弱なWebアプリケーションをApacheの公開用フォルダへ保存
7. http://<target machine ip address>/dotnetへアクセス
8. あとは本に記載の通り動作確認を行う

念のため設定項目を以下に記載。これをhttpd.confの末尾に追加してフォルダを自分の環境に合わせたら("c:/test"の部分)いけた。

LoadModule aspdotnet_module modules/mod_aspdotnet.so

AddHandler asp.net asax ascx ashx asmx aspx axd config cs csproj licx rem resources resx soap vb vbproj vsdisco webinfo

<IfModule mod_aspdotnet.cpp>
AspNetMount /dotnet "c:/test"
Alias /dotnet "c:/test"
<Directory "c:/test">
Options FollowSymlinks ExecCGI
Order allow,deny
Allow from all
DirectoryIndex index.html index.aspx Default.aspx
</Directory>
AliasMatch /aspnet_client/system_web/(\d+)_(\d+)_(\d+)_(\d+)/(.*) "C:/Windows/Microsoft.NET/Framework/v$1.$2.$3/ASP.NETClientFiles/$4"
<Directory "C:/Windows/Microsoft.NET/Framework/v*/ASP.NETClientFiles">
Options FollowSymlinks
Order allow,deny
Allow from all
</Directory>
</IfModule>

ようやく環境が整ったので本の内容を試していける。。。