[渗透测试]虚拟机搭建内外网环境

最新推荐文章于 2024-05-06 22:42:57 发布
最新推荐文章于 2024-05-06 22:42:57 发布
阅读量1.4k 收藏 16
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36269293/article/details/115618515
版权

需求说明:
 
这两天在做内网渗透提权的测试中,准备搭建三台服务器,一台服务器是纯内网(也就是目标靶机),一台是可以连接内网,也可以访问外网的中间靶机,

另外一台就是攻击的虚拟机,这台虚拟机不能直接访问内网的靶机。

查看虚拟网卡VMnet1和VMnet8网段如下:

VMnet1:192.168.117.1

VMnet8:   192.168.232.1

网络拓扑图如下:

   平时在使用虚拟机时大多数都是用的桥接模式,之前也用过NAT和仅主机模式,用的较少,这里重新对这块知识做一个记录。

在说明网络配置模式之前先对VMnet1和VMnet8做一个简单的介绍:

虚拟机中Vmnet1和Vmnet8的区别为:网络模式不同、服务器不同、访问不同。

一、网络模式不同

1、Vmnet1:Vmnet1采用的网络模式是Host-Only网络模式。

2、Vmnet8:Vmnet8采用的网络模式是NAT网络模式。

二、服务器不同

1、Vmnet1:在虚拟网卡连接到VMnet1虚拟交换机时,自动安装运行虚拟DHCP服务器,并连接至这台虚拟交换机。

2、Vmnet8:在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。

 

虚拟机中的三种网络模式

  • 网络桥接 
  • NAT
  • 仅主机模式

网络桥接模式 : 

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。相当于在局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个IP地址,并且可以和其他终端进行相互访问。其网络结构如下图所示:

NAT模式:

NAT,是Network Address Translation的缩写,意即网络地址转换。NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机,因此,虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下,外部网络终端也无法访问到虚拟机。

  此外,在一台主机上只允许有一个NAT模式的虚拟网络。因此,同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

  前面我们已经提到,默认情况下,外部网络无法访问到虚拟机,不过我们也可以通过手动修改NAT设置实现端口转发功能,将外部网络发送到主机指定端口的数据转发到指定的虚拟机上。比如,我们在虚拟机的80端口上"建立"了一个站点,只要我们设置端口转发,将主机88端口上的数据转发给虚拟机的80端口,就可以让外部网络通过主机的88端口访问到虚拟机80端口上的站点。

如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示:

仅主机模式:

Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。其网络结构如下图所示:
 

形象的说:
  桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。
  NAT模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器"民政局"根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发。

以上总结,参考 : https://www.cnblogs.com/xuliangxing/p/7027124.html

 

 

下面开始搭建 内网渗透提权测试的环境:

虚拟机内外网环境的搭建

Web服务器的内外网搭建:

  • 设置NAT网卡(外网)
  • 设置仅主机模式网卡(内网)
  • 设置完重启服务器,修改ip地址

我在修改静态ip的时候出现了一个问题,没有找到ens37网卡的配置文件,解决办法如下:

查看网卡的设备名称: nmcli con show

添加ens37的网卡: nmcli con add con-name ens37 type ethernet ifname ens37

修改配置文件 : 

重启网络: service network restart

参考:https://blog.csdn.net/yulei_qq/article/details/104148410

内网服务器的搭建:http://2130706433

2130706433
  •       选择仅主机模式
  •       修改ip地址为vmnet1的网段

 

哈尔科夫扫地僧
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MyFireWall-netfilter:华中科技大学2019络安全课程设计(基于netfilter的防火墙系统)
03-11
基于netfilter的防火墙系统 本防火墙基于netfilter实现,测试运行环境为Ubuntu12.04系统版本,内核版本:3.13.0-32-generic。实现了规则匹配,状态连接列表,动态nat转换,日志查询等功能。以及命令行两种版本的用户程序。 ---- 2019年10月30日作者:冯冠云 使用方式 在这里首先介绍如何部署及使用本防火墙中的代码。要完成本实验共需要三台虚拟(系统版本Ubuntu12.04,内核版本:3.13.0-32-generic),分别为内,防火墙,外。中,但为了方便进行实验验证,我们仍需要在内与外中进行一定的设置安装虚拟的过程已经略去,虚拟镜像下载地址: 。 VMWARE添加虚拟卡 添加虚拟卡VMnet2(192.168.164.0/24)和VMnet3(192.168.152.0/24)。添加后的配置如下: 内
虚拟桥接模式络配置
lelelemenglele的专栏
11-19 1596
今天弄了大半天的虚拟桥接模式建立路的问题,为了日后查找的方便做如下的记录;但是最后还是没有达到自己想要的结构,宿主还是无法接收到虚拟发过来的广播数据,但是在同一个局域下的实体虚拟都是可以收到广播数据的,在上找了半天,没有找到合适的方法(特此记录一下,有时间在折腾吧) 一、前言 Vmware 为我们提供了三种络工作模式,分别是:Bridged(桥接模式)、NAT(络地址转换模式)、Host-only(仅主模式)。 VMware 桥接模式   VMware桥接模式,也就是将虚拟
2024年络安全最全【络安全】渗透测试入门与Kali Linux系统虚拟安装,我在美团络安全研发岗工作的那5年
最新发布
2401_84263434的博客
05-06 796
为了帮助大家更好的学习络安全,我给大家准备了一份络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
渗透基础-域环境搭建
y995zq的博客
04-24 1304
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算- users-新建用户。
实验1:虚拟搭建环境
soldi_er的博客
05-10 2554
文章目录概述实验1:桥接两台主-完成实验2:内的连通性和非连通性-完成 概述   一口吃不成胖子,进行内实验还是要一步步来。   注意事项:存储虚拟文件的移动硬盘不要直接拔,一定要关掉虚拟以后再拔。不然会造成虚拟损坏,目前已经在重新下载解压Win7虚拟了。   实验计划:1.桥接两台主,Kali攻击、Win7靶测试ping连通性。 2.增加两台内,Win7靶增加Nat模式,测试三台内的ping连通性,以及Kali攻击与两台内的非连通性。   实验核心:VMw
使用VMware搭建一个局域络拓扑
weixin_42191822的博客
04-13 4792
使用VMware搭建一个局域络拓扑
Ubuntu虚拟搭建Qt开发环境
01-31
详细介绍了如何在Ubuntu虚拟搭建Qt开发环境、在Win10的VSCode如何SSH连接Ubuntu联开发,包括:Qt、Ubuntu和VSCode的下载,VMware的安装和设置,Ubuntu的安装、Ubuntu中安装Qt和Qt工程的新建和编译、Ubuntu系统的...
虚拟搭建ubuntu驱动编程环境.docx
11-30
虚拟搭建 Ubuntu 驱动编程环境 本篇文章将介绍如何使用 VMware Workstation 搭建 Ubuntu 驱动编程环境,从虚拟的安装到第一个 HelloWorld 程序的调通。 一、虚拟的安装 首先需要安装 VMware Workstation,...
ubuntu 14.04 搭建利用虚拟搭建测试环境教程
07-14
本教程将详细介绍如何使用Ubuntu 14.04作为主操作系统,通过KVM搭建虚拟来创建测试环境。 首先,确保你的Ubuntu 14.04系统已经更新到最新版本,以获得所有必要的安全补丁和软件更新。运行以下命令: ```shell ...
虚拟搭建本地springcloud环境
01-07
虚拟搭建本地环境记录 1.vmware的安装 1.进入vm官,下载页面 2.选择试用,不然要登录的 3.安装 4.输入秘钥 百度来的可用2020-02-13测试 UG5J2-0ME12-M89WY-NPWXX-WQH88 2.vmware的安装centos7 1.下载centos7,...
虚拟服务器搭建+FRP内穿透
wyong0306的博客
05-06 2834
虚拟服务器搭建
在vmware workstation中构建局域
weixin_43311389的博客
01-14 2945
很多时候我们会在vmware 中新建几个虚拟来对虚拟间的通信进行测试,但是又不想让这些虚拟桥接到宿主的局域中,而仅仅需要这几个虚拟组成一个封闭的局域,那么vmware中可以进行如下的配置。 核心思路是在vmware中新建一个不连接外的交换,让其他虚拟连接到这个交换组成封闭局域。 1.首先打开虚拟络编辑器,选择添加络(局域也属于络的一种)。 (如果按钮是灰色的,请在右下角点击以管理员权限更改配置) 在弹出的选择框里选择要添加的虚拟卡,vmware 内置了20块虚拟卡,供用
VMware构建内环境
weixin_39664643的博客
08-06 1740
VMware构建内环境 环境准备: 镜像下载 Windows Server 2019: 192.168.138.128 Windows 10: 192.168.138.130 VMware® Workstation 16 Pro VMnet3 仅主模式 搭建环境 Windows Server 2019域控服务器(192.168.138.128) 1、设置服务器 设置域控IP及DNS,DNS执行本地址
保姆级域环境搭建指南,零基础也能看懂!
分享Python知识
05-19 2194
保姆级域环境搭建指南,零基础也能看懂!
虚拟卡设置(外+内
Leon的博客
09-11 1万+
本文主要介绍了在开发过程中,实现开发板利用线直连电脑实现开发工作,而电脑又可以通过另一个无线或有线卡正常连接互联
【Win10】VirtualBox 虚拟内外配置实战
maomao_op的博客
10-18 4151
快速了解VirtualBox的络配置
虚拟连接外(cenos7)详解(值得收藏!!!)
热门推荐
a284365的博客
08-01 1万+
本文介绍了VMware虚拟cenos7系统连接外的完整流程。
2centos静态IP配置
qq_41620231的博客
09-15 307
1, 2, 3,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值