[渗透测试]虚拟机搭建内外网环境

需求说明:
 
这两天在做内网渗透提权的测试中,准备搭建三台服务器,一台服务器是纯内网(也就是目标靶机),一台是可以连接内网,也可以访问外网的中间靶机,

另外一台就是攻击的虚拟机,这台虚拟机不能直接访问内网的靶机。

查看虚拟网卡VMnet1和VMnet8网段如下:

VMnet1:192.168.117.1

VMnet8:   192.168.232.1

网络拓扑图如下:

   平时在使用虚拟机时大多数都是用的桥接模式,之前也用过NAT和仅主机模式,用的较少,这里重新对这块知识做一个记录。

在说明网络配置模式之前先对VMnet1和VMnet8做一个简单的介绍:

虚拟机中Vmnet1和Vmnet8的区别为:网络模式不同、服务器不同、访问不同。

一、网络模式不同

1、Vmnet1:Vmnet1采用的网络模式是Host-Only网络模式。

2、Vmnet8:Vmnet8采用的网络模式是NAT网络模式。

二、服务器不同

1、Vmnet1:在虚拟网卡连接到VMnet1虚拟交换机时,自动安装运行虚拟DHCP服务器,并连接至这台虚拟交换机。

2、Vmnet8:在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器,并连接至这台虚拟交换机。

 

虚拟机中的三种网络模式

  • 网络桥接 
  • NAT
  • 仅主机模式

网络桥接模式 : 

桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。相当于在局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个IP地址,并且可以和其他终端进行相互访问。其网络结构如下图所示:

NAT模式:

NAT,是Network Address Translation的缩写,意即网络地址转换。NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据"包裹",都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机,因此,虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下,外部网络终端也无法访问到虚拟机。

  此外,在一台主机上只允许有一个NAT模式的虚拟网络。因此,同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

  前面我们已经提到,默认情况下,外部网络无法访问到虚拟机,不过我们也可以通过手动修改NAT设置实现端口转发功能,将外部网络发送到主机指定端口的数据转发到指定的虚拟机上。比如,我们在虚拟机的80端口上"建立"了一个站点,只要我们设置端口转发,将主机88端口上的数据转发给虚拟机的80端口,就可以让外部网络通过主机的88端口访问到虚拟机80端口上的站点。

如果你的网络ip资源紧缺,但是你又希望你的虚拟机能够联网,这时候NAT模式是最好的选择。NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。其网络结构如下图所示:

仅主机模式:

Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。其网络结构如下图所示:
 

形象的说:
  桥接模式的虚拟机,就像一个在路由器"民政局"那里"上过户口"的成年人,有自己单独的居住地址,虽然和主机住在同一个大院里,但好歹是有户口的人,可以大摇大摆地直接和外面通信。
  NAT模式的虚拟机,纯粹就是一个没上过户口的黑户,路由器"民政局"根本不知道有这么个人,自然也不会主动和它通信。即使虚拟机偶尔要向外面发送点的信件,都得交给主机以主机的名义转发出去,主机还专门请了一位叫做NAT的老大爷来专门负责这些虚拟机的发信、收信事宜。
仅主机模式的虚拟机,纯粹是一个彻彻底底的黑奴,不仅没有户口、路由器"民政局"不知道这么号人,还被主机关在小黑屋里,连信件也不准往外发。

以上总结,参考 : https://www.cnblogs.com/xuliangxing/p/7027124.html

 

 

下面开始搭建 内网渗透提权测试的环境:

虚拟机内外网环境的搭建

Web服务器的内外网搭建:

  • 设置NAT网卡(外网)
  • 设置仅主机模式网卡(内网)
  • 设置完重启服务器,修改ip地址

我在修改静态ip的时候出现了一个问题,没有找到ens37网卡的配置文件,解决办法如下:

查看网卡的设备名称: nmcli con show

添加ens37的网卡: nmcli con add con-name ens37 type ethernet ifname ens37

修改配置文件 : 

重启网络: service network restart

参考:https://blog.csdn.net/yulei_qq/article/details/104148410

内网服务器的搭建:http://2130706433

2130706433
  •       选择仅主机模式
  •       修改ip地址为vmnet1的网段

 

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页