内网实验1:虚拟机搭建内网环境

最新推荐文章于 2024-04-26 11:42:53 发布
最新推荐文章于 2024-04-26 11:42:53 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/116593045
版权

文章目录

概述

  一口吃不成胖子,进行内网实验还是要一步步来。
  注意事项:存储虚拟机文件的移动硬盘不要直接拔,一定要关掉虚拟机以后再拔。不然会造成虚拟机损坏,目前已经在重新下载解压Win7虚拟机了。

  实验计划:1.桥接两台主机,Kali攻击机、Win7靶机,测试ping连通性。
2.增加两台内网主机,Win7靶机增加Nat模式,测试三台内网主机的ping连通性,以及Kali攻击机与两台内网主机的非连通性。

  实验核心:VMware的虚拟网络编辑器设置。VMware虚拟机的网络适配器设置。
在这里插入图片描述

  实验准备:宿主机运行输入services.msc,开启VM的相关服务。
  网络情况:手机热点。宿主机IP信息:

无线局域网适配器 WLAN:
	IPv4 地址 . . . . . . . . . . . . : 192.168.43.56
	子网掩码  . . . . . . . . . . . . : 255.255.255.0
	默认网关. . . . . . . . . . . . . : 192.168.43.1

  内网主机情况:
Win7外网服务器:初始口令hongrisec@2019
Win2k3域成员:初始口令hongrisec@2019,修改口令为hongrisec@2020
Win2008域控:初始口令hongrisec@2019,修改口令为hongrisec@2020

实验1:桥接两台主机-完成

  实验目标:Kali攻击机能够访问Win7靶机的Web服务。
  适配器设置:Kali网络适配器:VMnet0。Win7网络适配:VMnet0。
  设置静态IP地址:

宿主机:192.168.43.56
Kali攻击机:192.168.43.57
Win7靶机:192.168.43.100

  1、Kali主机网络配置,编辑/etc/network/interfaces设置静态IP地址。
  网络情况:可以ping通宿主机,但不能ping通baidu.com,返回“域名解析暂时失败”,重启网络也不行。

# The loopback network interface
auto lo
iface lo inet loopback

#auto eth0
#iface eth0 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.43.57
netmask 255.255.255.0
gateway 192.168.43.1

  2、Win7主机网络配置,关闭防火墙。设置静态IP地址如下。
  网络情况:可以ping通宿主机和Kali机,但Win7无法被ping通。能访问Web服务即可。
  靶机的phpstudy.exe启动报错,备份Win7的www目录文件,删除phpstudy目录。
从宿主机拖拽phpstudy_x64_8.1.1.2.exe安装包重新安装,启动服务,替换www文件。

  Web服务:宿主机和Kali都能访问到192.168.43.100的Web服务。
在这里插入图片描述

实验2:内网主机的连通性和非连通性-完成

  实验目标:Win7能ping通Win2k3、Win2008。Kali无法ping通Win2k3、Win2008。
  适配器设置:Kali网络适配器:VMnet0。
Win7网络适配器:VMnet0、添加网络适配器选择自定义VMnat8(NAT模式)。
Win2k3网络适配器:自定义VMnat8(NAT模式)。
Win2008网络适配器:自定义VMnat8(NAT模式)。
(注:三台内网主机直接设置成Nat模式时,IP地址是相同的情况)

Win2008主机:192.168.52.138,网关192.168.52.2。
Win2k3主机:192.168.52.141,网关192.168.52.2。
Win7主机:192.168.70.144,网关192.168.70.2。

  1、需要为Win7配置静态IP地址。
  连通性测试:Win7可以ping通两台内网主机,也能ping通Kali。
(注:实验1设置的网络是“本地连接”,实验2设置的网络是“本地连接4”,对应桥接和Nat)
在这里插入图片描述

  2、测试Kali连通性,肯定ping不通内网主机嘛,测试之后发现的确如此。
(注:从实验1到实验2,Kali和宿主机都是无法ping通Win7的,但可以访问Web服务)

  那么,内网的环境到此为止搭建完成,可以访问Win7靶机的Web服务进行打点啦。
在这里插入图片描述

区块链市场观察家
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware构建内网环境
weixin_39664643的博客
08-06 1733
VMware构建内网环境 环境准备: 镜像下载 Windows Server 2019: 192.168.138.128 Windows 10: 192.168.138.130 VMware® Workstation 16 Pro VMnet3 仅主机模式 搭建环境 Windows Server 2019域控服务器(192.168.138.128) 1、设置服务器 设置域控IP及DNS,DNS执行本机地址
vm虚拟机搭建Ubuntu三层内网环境,实践内网穿透;仅主机模式,创建虚拟内网。解决虚拟机只有一个网卡的问题;还解决:UP BROADCAST RUNNING MULTICAST
Zero_Adam的博客
07-18 1977
1.初始配置环境 想要搭建一个三层内网环境, 也就需要每一个主机有两张网卡,一个内网,一个外网, 编辑->虚拟网络编辑器,添加两个仅主机模式的虚拟网络 然后编辑虚拟机,添加也给内网网卡,第一层网络的话,一个内网网卡,另一个网卡是外网网卡,能够上网的,同时和我们的win10主机桥接,直接相连。 第二层内网环境:两张网卡,一样的错操作。 然后第三层内网就不说了。 按道理说 编辑好虚拟网络,然后一个主机配上两张网卡,一个网卡连接一个网络,然后就行了啊, 但是,,, 2. 遇到的问题 打开第一层网络的主机
二百三十五、虚拟机——搭建VM虚拟机模仿内网环境
最新发布
tiantang2renjian的博客
04-26 242
搭建VM虚拟机模仿内网环境
企业级内网环境搭建2万字详细教程
爱国小白帽
03-25 1万+
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改 内网搭建示意图 目录指南所需设备:内网环境搭建:pfSense安装及使用说明基本安装过程主机端配置过程浏览器端安装过程测试主机之间的连通情况修改各服务器的IP配置检测网络连通情况设置dhcp为办公区分配IP更改防火墙规则只允许办公区上网设置防火墙规则允许全部机器上网设置防火墙规则使外网能访...
VMware虚拟机搭建渗透网络及原理解析
superprintf的博客
11-18 3811
这篇文章的写作顺序: 1.先熟悉VMware三种模式 本人是MacBook,如果你是windows电脑可以参考 https://blog.csdn.net/weixin_42442713/article/details/80903173 2.实验VMware三种模式 3.按照metasploit魔鬼训练营中的环境搭建网络(一个小公司网路模型) //# vmware网络配置的进阶请参照官网教程 //# https://docs.vmware.com/cn/VMware-Workstation-Pro/inde
设置虚拟机的网络环境
m0_51287945的博客
02-21 5923
设置虚拟机的网络环境
虚拟机桥接模式网络配置
lelelemenglele的专栏
11-19 1592
今天弄了大半天的虚拟机桥接模式建立网路的问题,为了日后查找的方便做如下的记录;但是最后还是没有达到自己想要的结构,宿主机还是无法接收到虚拟机发过来的广播数据,但是在同一个局域网下的实体机和虚拟机都是可以收到广播数据的,在网上找了半天,没有找到合适的方法(特此记录一下,有时间在折腾吧) 一、前言 Vmware 为我们提供了三种网络工作模式,分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-only(仅主机模式)。 VMware 桥接模式   VMware桥接模式,也就是将虚拟机
内网渗透基础-域环境搭建
y995zq的博客
04-24 1295
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
在vmware workstation中构建局域网
weixin_43311389的博客
01-14 2920
很多时候我们会在vmware 中新建几个虚拟机来对虚拟机间的通信进行测试,但是又不想让这些虚拟机桥接到宿主机的局域网中,而仅仅需要这几个虚拟机组成一个封闭的局域网,那么vmware中可以进行如下的配置。 核心思路是在vmware中新建一个不连接外网的交换机,让其他虚拟机连接到这个交换机组成封闭局域网。 1.首先打开虚拟网络编辑器,选择添加网络(局域网也属于网络的一种)。 (如果按钮是灰色的,请在右下角点击以管理员权限更改配置) 在弹出的选择框里选择要添加的虚拟网卡,vmware 内置了20块虚拟网卡,供用
基于appnode搭建网络存储并实现内网穿透.doc
05-26
基于 AppNode 搭建网络存储并实现内网穿透 在这篇文章中,我们将讨论如何使用 AppNode 搭建网络存储,并实现内网穿透。我们将从头开始,安装 AppNode,配置 AppNode,部署 Kod,实现公网访问,并解决遇到的问题。 ...
虚拟机搭建局域网 虚拟局域网
12-26
虚拟机搭建一个虚拟局域网 别说我不教你怎么用虚拟机!
小白文章:构建VMware虚拟局域网的实验过程
01-09
构建VMware虚拟局域网实验操作1.新建虚拟机2 .VMware tools安装3.虚拟网络构建实验1:实现两个虚拟机相互通信。实验二:实现虚拟机和物理机的通信实验三:虚拟机连网实验注意事项 VMware软件的安装及要用到的操作系统镜像文件自行百度下载。 单纯记录一下实验过程,没有任何技术分享,可供小白参考,比如我的室友 实验操作 1.新建虚拟机 使用2003镜像建立两个虚拟机,分别命名为200301、200302,设置cpu为1内存为256M,硬盘空间40G。建立XP虚拟机,配置一样。 建立多个相同的虚拟机有三种方式: 1)文件夹直接拷贝 2)克隆 3)直接调取VMDK文件 4)用sysp
内网安全攻防渗透测试实战指南.pptx
07-01
3. 内网环境构建:包括域环境搭建、其他服务器环境搭建等内容。 内网基础知识: 内网是指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互联成的计算机组。内网可以实现文件管理、应用软件共享...
嵌入式开发环境搭建.doc
01-08
本文主要介绍了基于 Ubuntu 的嵌入式开发环境搭建过程,包括安装 Ubuntu 的三种方式:虚拟机安装、wubi 安装和实际安装。无论选择哪种安装方式,都需要至少 3G 以上的磁盘空间,建议值是 10G 以上。 一、虚拟机...
内网虚拟机用花生壳建立WEB服务器.rar
10-25
使用这个程序,用户可以在自己的内网虚拟机搭建Web服务器。以下是步骤: 1. **安装花生壳客户端**:运行"内网虚拟机用花生壳建立WEB服务器.exe",根据提示完成安装。注册并登录花生壳账户,账户通常需要购买相应...
CDN环境搭建与测试
02-08
1 目的 3 2 系统架构图 3 2.1 系统逻辑结构 4 2.2 实际测试物理结构 4 2.3 小任务 4 3 虚拟机基本安装与配置 4 3.1 安装vmware 4 3.2 安装as 4 32位 4 ...8.2 CDN基本环境搭建 19 8.3 区域加速与缓存规则测试 20
VLAN 虚拟局域网 搭建
qq_45256489的博客
03-07 2949
建立虚拟局域网 环境 vmware12 第一台centos 7虚拟机作路由器, 另外两台作两个局域网里的机器。 网络设置如下,Vmnet8和NAT模式和互联网连接用于和外界通信,地址为192.168.8.0/24 , Vmnet1,Vmnet2分别作两个局域网的网卡,子网地址分别为 192.168.1.0/24 ,192.168.2.0/24 创建三个虚拟机,LAN1带网卡VMnet1,LAN2带网卡VMnet2。route虚拟机带网卡VMnet1、VMnet2、VMnet8。 LAN1 初始情况 LAN
虚拟机双网卡设置(外网+内网
热门推荐
Leon的博客
09-11 1万+
本文主要介绍了在开发过程中,实现开发板利用网线直连电脑实现开发工作,而电脑又可以通过另一个无线或有线网卡正常连接互联网。
如何搭建一个内网服务
09-13
### 回答1: 要搭建一个内网服务,你需要满足以下条件: 1. 设备:你需要一台电脑,或者一个服务器,作为服务器端使用。 2. 网络环境:你需要拥有一个内网环境,其中包含若干个电脑,手机,或者其他设备。这些设备需要通过路由器或者交换机相互连接。 3. 服务器软件:你需要安装服务器软件,如 Apache、Nginx 等,用于提供 HTTP 服务。 4. 网站内容:你需要准备网站内容,包括 HTML、CSS、JavaScript 等文件,用于在浏览器中展示。 5. 域名与 IP 地址:你需要为你的服务器分配一个域名,或者使用内网 IP 地址来访问。 6. 防火墙设置:你需要调整防火墙设置,以便允许内网设备访问你的服务器。 如果你满足了以上条件,你就可以开始搭建内网服务了。具体操作步骤可能会有所不同,但是大致流程是这样的: 1. 安装服务器软件,并启动服务。 2. 将网站内容复制到服务器的网站根目录下。 3. 在内网设 ### 回答2: 搭建一个内网服务需要进行以下步骤: 1. 选择服务器:首先需要选择一台可靠的服务器,可以是物理服务器或者虚拟机。服务器需要拥有足够的处理能力和存储空间,以支持内网服务的正常运行。 2. 安装操作系统:在服务器上安装适合的操作系统,常见的选择有Linux(如Ubuntu、CentOS)和Windows Server等。操作系统的选择应根据所需服务的特点和个人偏好进行。 3. 配置网络环境:在服务器上配置网络环境,确保服务器能够与内网中的其他设备通信。可以为服务器指定一个固定的IP地址,并设置子网掩码、网关等参数。 4. 安装和配置服务软件:根据需求安装所需的服务软件,例如Web服务器(如Apache、Nginx)、数据库服务器(如MySQL、MongoDB)、FTP服务器等。安装过程中需要注意选择合适的版本和配置正确的参数。 5. 配置安全性:保护内网服务的安全性非常重要,可以采取一些安全措施,如配置防火墙、加密通信、强密码设置等,以防止未经授权的访问和数据泄露。 6. 测试和调试:在搭建完成后,需要进行测试和调试,确保内网服务能够正常运行。测试包括通过浏览器或其他工具进行访问和操作,以验证服务的可用性和稳定性。 7. 维护和更新:搭建内网服务后,需要定期进行维护和更新,包括安装安全补丁、备份数据、监测性能等,以保持服务的正常运行和安全性。 总体而言,搭建内网服务需要选择合适的服务器、安装配置所需软件、保证网络安全和进行测试调试等步骤。只有在合理的规划和操作下,才能实现一个稳定高效的内网服务。 ### 回答3: 搭建一个内网服务可以通过以下步骤: 第一步,选择一台服务器。一般来说,选择一台稳定的、性能较好的服务器作为内网服务搭建的基础设施。可以选择自己购买一台物理服务器,也可以选择使用云服务器。 第二步,安装操作系统。根据实际需求选择合适的操作系统,如Linux、Windows等。对于Linux系统,可以选择常用的发行版如Ubuntu、CentOS等。 第三步,安装所需的服务。根据实际需求,选择需要搭建的服务,如Web服务器、数据库服务器等。对于Web服务器,可以选择Apache、Nginx等;对于数据库服务器,可以选择MySQL、PostgreSQL等。通过包管理工具如apt或yum进行安装。 第四步,配置网络设置。根据实际情况,进行网络设置,包括IP地址、子网掩码、网关等。如果需要外网访问内网服务,还需要进行端口映射或设置防火墙规则。 第五步,配置服务。根据具体服务的需求,对安装的服务进行配置。比如对于Web服务器,可以配置虚拟主机、SSL证书等;对于数据库服务器,可以配置用户权限、存储路径等。 第六步,测试服务。启动所搭建的服务,并通过内网或外网进行测试。确保服务正常运行,并可以访问和使用。 第七步,加强安全性。对搭建内网服务进行安全加固,包括更新操作系统、下载安全补丁、配置防火墙等措施。 通过以上步骤,就可以搭建一个基本的内网服务。在实际操作中,还需要根据实际需求进行灵活调整和优化。另外,也可以考虑使用容器化技术,如Docker,来简化部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值