目录
前言
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构:
首先会介绍主机与主机之间互 Ping 作为基础部分
其次,分享主干内容:主机与靶机之间文件共享及演示流程
最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
为了描述方便,本文采用如下说法:
设主机 A:个人 PC
主机 B:实验室 PC,作为攻击机使用
靶机 C:主机 B 中的虚拟机 Kali linux
一、主机与主机之间互 Ping 基础
1、查看主机 A 、主机 B 和 靶机 C 的 IP
说明:我的PC都连在同一校园无线网上
主机 A 的 IP:172.16.103.149
主机 B 的 IP:172.16.103.114
其余条目的含义,可以参考如下博文:
ipconfig/all详解 - 搭错车的小火柴 - 博客园 (cnblogs.com)
https://www.cnblogs.com/catherinezyr/p/6689901.html靶机 C 的 IP:192.168.150.128
2、主机与主机之间的互 Ping
主机 B ping 靶机 C:
主机 B ping 主机 A:
靶机 C ping 主机 B:
靶机 C ping 主机 A:
主机 A ping 主机 B:
主机 A ping 靶机 C【不可行,因为靶机 C 是通过虚拟机方式在 主机 B 上安装,且通过 NAT 连接网络,解决办法在第三节】
说明:如果上述任一一对不能 ping 通,则检查两个地方:
① 主机 A和 B是否启用网络发现
打开控制面板,打开网络共享中心,左边有更改高级共享设置选项,进行以下操作:
② 虚拟机的设置是否采用 NAT 地址转换的网络适配方案【此处可参考附录】
二、攻击机与靶机之间的文件共享
由于上述主机 A 不能访问 靶机 C,因此此处攻击机设为 B
B 和 C 之间可以互相 ping,因此可以作为客户端和服务器之间进行信息交流,本节的文件正是基于 SMB 协议,详细内容可参考以下链接:
https://baike.baidu.com/item/smb/4750512?fr=aladdin① 配置共享流程
如下操作均为在 靶机 Kali中的操作,来设置共享,首先来进行安装 samb:
设置共享文件夹:
配置 smb.conf:
按下insert,在尾部加入以下代码:
[share]
path =/root/share # 共享的目录
available = yes
browseable = yes # 共享的主机(网上邻居)是否可见
public= yes # 访问公开
writable = yes # 共享的他人也可写入如下图所示,然后按下esc,输入 :wq!,退出:
授权可访问的用户及密码,知道账户和密码才可进行访问:
将共享文件的授权用户写入配置文件:
重新启动 smbd 服务器,得立即输入密码否则就会连接超时,出现以下提示:
另外,如果失败的话,检查下是否启用 SMB 文件共享支持,将其全部勾选:
再次输入命令,注意这个密码是 kali 系统的密码,smb 的密码是共享查看时才用到:
② 共享操作演示
如果你明天后天再次想要在其他主机查看靶机共享出的文件夹,还需要重新输入:
service smbd restart通过两种方式可以查看共享文件:
第一种,win + R,输入 \\ + 靶机 IP,点击确定
第二种,win + E,输入 \\ + 靶机 IP
就能看到共享的文件夹 share:
双击文件夹,输入网络凭据,依据上述在靶机中配置,用户名为 root,密码为你设置密码:
然后可以看到空的共享文件夹:
我们在里边创建共享文件:
在 Kali 中查看共享的文件:
从 Root 身份来进入终端:
成功查看共享文件:
修改权限使得可以普通身份查看,注意share的上级目录的权限也需要修改,因为第一道门进不去,何谈第二道门:
普通身份也可正常查看共享文件:
三、主机 A Ping 主机 B 上的虚拟机,即靶机 C
解决参考了博文中的部分解释:
解决kali桥接模式无法上网_Fu-hacker-ture的博客-CSDN博客_kali桥接模式无法上网https://blog.csdn.net/gw_csdn/article/details/84992696?spm=1001.2101.3001.6650.13&utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-13.pc_relevant_aa&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-13.pc_relevant_aa&utm_relevant_index=18(3条消息) 虚拟机的kali linux桥接模式连接网络配置_thea2020的博客-CSDN博客_kali linux桥接模式
https://blog.csdn.net/Theahe/article/details/103879086更改网络连接为桥接模式:
查找自己的无线网卡,在主机 B 上使用 ipconfig/all 命令:
在虚拟中点击编辑-虚拟网络编辑器:
点击 VMnet1,将其桥接到宿主机的无线适配器:
还是不行...我后来换实验室,重新下了 VM16 player 自动解决掉了:
当然我觉得这和 VM 版本无关,如果不行,记得检查几个地方是否有疏漏之处:
1、确认下 kali 是不是禁 ping 了,0 代表没有:
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
2、桥接模式下把 复制物理网络连接状态 去掉
3、查看是否自动获取 IP,记得按下图操作
4、记得,所有更改网络配置的操作都要最好重启一下
附录
1、虚拟机网络配置
Bridged(桥接模式):虚拟机和主机是同一个网络环境下的两台电脑,即将虚拟机直接连接到外部网络
NAT(网络地址转换模式):NAT模式下虚拟机通过主机进行联网
Hostly-only(主机模式):将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
2、VMware 异常关闭无法打开,解决方案
昨晚写博文时,忘关实验室电脑,应该是自动断电了,今早打开虚拟机出现:
找到 kali 虚拟机的安装位置,删除以下文件:
原因:
.lck 文件是 VM 的一种磁盘锁文件
由于虚拟磁盘(.vmdk)本身有一个磁盘保护机制,为了防止多台虚拟机同时访问同一个虚拟磁盘(.vmdk)带来的数据丢失和性能削减方面的隐患,每次启动虚拟机的时候虚拟机会使用扩展名为.lck(磁盘锁)文件对虚拟磁盘(.vmdk)进行锁定保护。当虚拟机关闭时.lck(磁盘锁)文件自动删除。
当非正常关闭虚拟机时,虚拟机可能没来得及删除系统上的.lck(磁盘锁)文件,所以当下次启动虚拟机的时候出现了报错信息。
成功打开:
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
