ペネトレーションテスト向けにカスタマイズされた Linux ディストリビューションである『Kali Linux』に VNC サーバー機能を導入する手順を紹介します。
まず、インストールする VNC サーバーアプリケーションは vnc4server です。これを apt-get でインストールします:
vnc4server の起動は以下の vncserver コマンドで行います。起動後にパスワードを聞かれるので入力内容を覚えておきます。なお、VNC クライアントでアクセスする際には、この vnc4server を実行したユーザーのユーザー権限でログインするので、必要であれば su でユーザーを切り替えてから実行してください。また ":" の後の数字はポート番号を意味する数字(この数字 + 5900 番ポートで実行する)で、この例であれば 5901 番で実行されます:
これで VNC サーバーが起動しますが、少しカスタマイズを加えます。そのために一旦起動した VNC サーバーを終了します。終了は以下のコマンドで行います(最後の : の後の数字は実行時に指定したものを同じもの):
この vncserver コマンドを実行したユーザーのホームディレクトリ以下の ~/.vnc/xstartup というファイルに VNC 実行時の X11 サーバーの設定が記述されているので、このファイルを編集します。具体的にはデフォルト Window Manager を使うのではなく、GNome セッションを使うことにします(赤字の3行を変更):
ここまでのカスタマイズが終わったら、改めて VNC サーバーを実行します。
では、この Kali Linux マシン以外から VNC クライアントでこのマシンに接続を試みてみます:
今のところ、この VNC サーバーを自動起動させる方法が分からないので、再起動するたびに vncserver コマンドを実行する必要がありますが、一応 VNC サーバーを使えることがわかりました。
まず、インストールする VNC サーバーアプリケーションは vnc4server です。これを apt-get でインストールします:
# apt-get install vnc4server
vnc4server の起動は以下の vncserver コマンドで行います。起動後にパスワードを聞かれるので入力内容を覚えておきます。なお、VNC クライアントでアクセスする際には、この vnc4server を実行したユーザーのユーザー権限でログインするので、必要であれば su でユーザーを切り替えてから実行してください。また ":" の後の数字はポート番号を意味する数字(この数字 + 5900 番ポートで実行する)で、この例であれば 5901 番で実行されます:
# vncserver :1 You will require a password to access your desktops. Password: (パスワードを入力) Verify: (パスワードを再入力) : :
これで VNC サーバーが起動しますが、少しカスタマイズを加えます。そのために一旦起動した VNC サーバーを終了します。終了は以下のコマンドで行います(最後の : の後の数字は実行時に指定したものを同じもの):
# vncserver -kill :1
この vncserver コマンドを実行したユーザーのホームディレクトリ以下の ~/.vnc/xstartup というファイルに VNC 実行時の X11 サーバーの設定が記述されているので、このファイルを編集します。具体的にはデフォルト Window Manager を使うのではなく、GNome セッションを使うことにします(赤字の3行を変更):
# vi ~/.vnc/xstartup
:
:
xsetroot -solid grey
#x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#x-window-manager &
gnome-session &
ここまでのカスタマイズが終わったら、改めて VNC サーバーを実行します。
# vncserver :1
では、この Kali Linux マシン以外から VNC クライアントでこのマシンに接続を試みてみます:
今のところ、この VNC サーバーを自動起動させる方法が分からないので、再起動するたびに vncserver コマンドを実行する必要がありますが、一応 VNC サーバーを使えることがわかりました。
コメント