靶机局域网无线网桥接(补充)

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量167 收藏
点赞数
文章标签: 网络 服务器 网络协议 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43304436/article/details/130777275
版权

1、首先区分三种不同的虚拟网卡配置

1)Bridged方式
用这种方式,虚拟系统的IP可设置成与本机系统在同一网段,虚拟系统相当于网络内的一台.独立的机器,与本机共同插在一个Hub上,网络内其他机器可访问虚拟系统,虚拟系统也可访问网络内其他机器,当然与本机系统的双向访问也不成问题.
(2)NAT方式
这种方式也可以实现本机系统与虚拟系统的双向访问.(这里说的虚拟系统是在VMware中添加的虚拟机[1...2..3..])),但网络内其他机器不能访问虚拟系统(网络内其他机器是指VMware以外的同主机在一个局域网中的主机),虚拟系统可通过本机系统用NAT协议访问网络内其他机器.  (注: 如果是我们在主机的VMWare上安装了靶机,使用主机以外的其他主机测试,NAT模式是不行的,必须设置成桥接模式)
NAT方式的IP地址配置方法:虚拟系统先用DHCP自动获得IP地址,本机系统里的ware services会为虚拟系统分配一个IP,之后如果想每次启动都用固定IP的话,在虚拟系统里直接设定这个IP即可.
(3)host-only方式
顾名思义这种方式只能进行虚拟机和主机之间的网络通信,既网络内其他机器不能访问虚拟系统,虚拟系统也不能访问其他机器.

2、明白了这三种虚拟网卡工作原理,现在进行设置桥接模式,而且我们选择 使用 网卡选择无线网络的适配器,具体设置如下

有时候发现虚拟网卡的适配器 VMware Network Adapter VMnet0 不见了,这个使用 在VMware的跟目录下重新安装netadapter.inf, netbridge.inf, netuserif.inf 三个文件也无济于事,我们需要在虚拟编辑总重新添加VMnet0,如果之前有删除,再重新添加,这样就能成功安装VMnet0。

 现在设置桥接模式。首先对VMnet0 选择无线网卡,这里选择主机的无线网卡 (注:可以使用USB无线网卡,但是连接的时候要两个网卡都连接Internet) 

 

然后设置虚拟机设置桥接方式(不要复制物理网络连接状态)

 如果我们选择的是本主机的无线网卡适配器,桥接之后三个同局域网的主机互通。

主机的地址:192.168.1.100    (可以设定)

同局域网主机外的另一个主机IP地址:192.168.1.105

虚拟机的地址:192.168.1.2.  (需要设定 ) 

 

注意这里不建议对 靶机指定域名服务器地址,如果指定局域网使用的域名,靶机可以连接Internet。容易被攻击。

 主机外的局域网内的主机ping 虚拟机也可以ping通。

 

 3、使用局域网上其他主机 192.168.1.105 对虚拟机进行信息收集,并进行后续的渗透测试

 我们对该系统使用nmap Script检索存在的漏洞

我系统上的版本是 nmap 7.所有,因为NMAP 6.49beta6开始,smb-check-vulns.nse脚本被取消了。它被分为smb-vuln-conficker、•smb-vuln-cve2009-3103、smb-vuln-ms06-025、smb-vuln-ms07-029、smb-vuln-regsvc-dos、smb-vuln-ms08-067这六个脚本。用户根据需要选择对应的脚本。如果不确定执行哪一个,可以使用smb-vuln-*.nse来指定所有的脚本文件。

(如果要找Windows XP SP1 的测试系统,:下载链接:http://pan.baidu.com/s/1c1V6OY8 密码:0fdf)

开启msconsole 开始测试  靶机。输出测试结果(靶机使用的是打过补丁的  Windows XP SP3,所以检测的漏洞不一定测试成功,需要手动验证)

 Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 10:20 EDT
[*] Nmap: Nmap scan report for 192.168.1.2
[*] Nmap: Host is up (0.0050s latency).
[*] Nmap: Not shown: 997 closed ports
[*] Nmap: PORT     STATE SERVICE     VERSION
[*] Nmap: 135/tcp  open  msrpc       Microsoft Windows RPC
[*] Nmap: 139/tcp  open  netbios-ssn Microsoft Windows netbios-ssn
[*] Nmap: 2869/tcp open  http        Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)
[*] Nmap: |_http-server-header: Microsoft-HTTPAPI/1.0
[*] Nmap: MAC Address: 90:20:00:50:0C:4C (Kn Hai Precision Ind.)
[*] Nmap: Device type: general purpose
[*] Nmap: Running: Microsoft Windows 2000|XP|2003
[*] Nmap: OS CPE: cpe:/o:microsoft:windows_2000::sp2 cpe:/o:microsoft:windows_20                                                                                        00::sp3 cpe:/o:microsoft:windows_2000::sp4 cpe:/o:microsoft:windows_xp::sp2 cpe:                                                                                        /o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_server_2003::- cpe:/o:micr                                                                                        osoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
[*] Nmap: OS details: Microsoft Windows 2000 SP2 - SP4, Windows XP SP2 - SP3, or                                                                                         Windows Server 2003 SP0 - SP2
[*] Nmap: Network Distance: 1 hop
[*] Nmap: Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

下面显示的CVE
[*] Nmap: Host script results:
[*] Nmap: | smb-vuln-cve2009-3103:
[*] Nmap: |   VULNERABLE:
[*] Nmap: |   SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
[*] Nmap: |     State: VULNERABLE
[*] Nmap: |     IDs:  CVE:CVE-2009-3103
[*] Nmap: |           Array index error in the SMBv2 protocol implementation in                                                                                         srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
[*] Nmap: |           Windows Server 2008 Gold and SP2, and Windows 7 RC allows                                                                                         remote attackers to execute arbitrary code or cause a
[*] Nmap: |           denial of service (system crash) via an & (ampersand) char                                                                                        acter in a Process ID High header field in a NEGOTIATE
[*] Nmap: |           PROTOCOL REQUEST packet, which triggers an attempted deref                                                                                        erence of an out-of-bounds memory location,
[*] Nmap: |           aka "SMBv2 Negotiation Vulnerability."
[*] Nmap: |
[*] Nmap: |     Disclosure date: 2009-09-08
[*] Nmap: |     References:
[*] Nmap: |       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
[*] Nmap: |_      http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-310                                                                                        3
[*] Nmap: |_smb-vuln-ms10-054: false
[*] Nmap: |_smb-vuln-ms10-061: ERROR: Script execution failed (use -d to debug)
[*] Nmap: | smb-vuln-ms17-010:
[*] Nmap: |   VULNERABLE:
[*] Nmap: |   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms                                                                                        17-010)
[*] Nmap: |     State: VULNERABLE
[*] Nmap: |     IDs:  CVE:CVE-2017-0143
[*] Nmap: |     Risk factor: HIGH
[*] Nmap: |       A critical remote code execution vulnerability exists in Micro                                                                                        soft SMBv1
[*] Nmap: |        servers (ms17-010).
[*] Nmap: |
[*] Nmap: |     Disclosure date: 2017-03-14
[*] Nmap: |     References:
[*] Nmap: |       https://technet.microsoft.com/en-us/library/security/ms17-010.                                                                                        aspx
[*] Nmap: |       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-g                                                                                        uidance-for-wannacrypt-attacks/
[*] Nmap: |_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
[*] Nmap: OS and Service detection performed. Please report any incorrect result                                                                                        s at https://nmap.org/submit/ .
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 14.03 seconds
我们发现这个:CVE-2017-0143漏洞 ,检索

 

明月嫣然-疏桐-暖阳
关注
实践一 网络攻防环境的搭建
ashoreG的博客
03-08 1465
本文是《网络攻击与防护》第一次作业
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 684
网络攻防环境搭建
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4072
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
内网渗透-ATT&CK靶场3(上)
weixin_60329395的博客
09-18 1318
参考虚拟机网络配置,添加新的网络,该网络作为内部网络。描述本次环境为黑盒测试,不提供虚拟机账号密码。
新手入门kali 渗透 关于虚拟机桥接网络模式的一些小解
cXiaoLee的博客
02-25 1029
最近测试一个已知ip地址的虚拟机web服务器 发现了电脑链接不上这个web服务器 后来查询了一下这个web服务器的信息 如下 靶机设置桥接模式,靶机的IP为静态IP,IP:192.168.110.xxx 然后 用ipconfig/all查询了一下我得主机ip 如下 因为我已经配置好了 ip地址 所以会出现俩个IPv4 地址 不配置情况的下 只会出现第一个 IPv4 地址 此时会发现虚拟机ip网段...
KALI-LINUX桥接模式下网络配置(学习笔记)
aarong的博客
10-24 1万+
简述 KALI的网络配置曾经让我心态炸了,想要完成实验就要连接上物理机,网络必须得连通。在踩了 很多坑之后,终于配置好了桥接模式的KALI,下面就来看看是如何配置的吧。 一、VM的基础设置。 首先打开VMware Workstation的虚拟网络编辑器,看看有没有VMnet0网卡(如果没有先点击左下角的还原默认设置,就是重新卸载组件再安装一遍),然后勾选桥接模式,已桥接至这一栏要选择你的WLAN网卡(可通过网络设配器查看),选择好以后,先点应用,再点确定。 查看WLAN网卡类型: ...
kali与物理机一个局域网桥接模式
weixin_43758943的博客
01-03 2978
网络适配器有三种模式 1 桥接模式(vMnet 0) 2 仅主机模式(vMnet 1) 3 NAT模式(vMnet 8) 一. 将虚拟网络适配器的vMnet信息设置桥接模式,桥接到你所用的网卡上(不能用virtualbox等虚拟网卡,选择你的有线网卡或者无线)上图是我的。 二. 将虚拟器设置桥接模式,如图: 三.kali的有线设置DCHP或将ip设置成主机的ip地址 如果已经配置好以上,不能ping通百度的话 可能是因为DNS的问题 可以修改 etc下的resolv.conf文件 输入命令 v
靶机DC-4—WP
m0_66638011的博客
06-22 1044
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
靶机DC-1 WP
m0_66638011的博客
05-11 1832
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
kali工具fping的简单使用之扫描IP
热门推荐
weixin_51685970的博客
03-15 1万+
相信大家都有所耳闻,kali是黑客必不可少的工具,其功能之强大,咱们也不多说,那么下面咱们简单的使用一下里面的fping功能有何妙用。 场景:某管理员需要统计局域网内那些IP正在使用 fping妙用一:扫描局域网活动IP 第一步:打开kali(本文用虚拟机讲述),将kali与物理机配置成桥接模式,目的使虚拟机能与局域网相通信:点击虚拟机-设置-网络适配器-桥接模式-确认-编辑-虚拟网路编辑器 第二步:以上步骤完成后查看虚拟机获取IP是否与局域网IP同一网段:命令ifconfi..
真实的物理主机(win10),虚拟机中的kali和虚拟机中的xp系统如何互联互通,且都能上网
sunleibaba的博客
11-14 1277
#真实的物理主机(win10),虚拟机中的kali和虚拟机中的xp系统如何互联互通,且都能上网: 废话不多说,直奔主题 解决方案: 1.将虚拟机中的kali和xp都设置桥接模式 2.查看自己物理主机的网络信息,找到连接无线网络的ip地址 3.将虚拟机中的ip地址设置成同一网段 xp系统: kali系统没有设置任何ip,是自动生成的。当然也可以自己修改ip地址 4.进行互通性测试,发现都是通的。开心???? ...
连在同一WiFi下的IP地址与Kali netdiscover扫描
m0_47717028的博客
09-28 4405
注:本文仅为作者自我学习中遇到的问题及相关解决方法,语言可能存在不严谨的现象还请见谅,同时内容知识如有问题欢迎大家评论或者私信告知,谢谢! 之前我知道了连在同一WiFi下的设备在内网里的IP地址理应属于同一网段,所以我在我手机与电脑连在同一WiFi下去查看了二者的IP地址,但是我发现不太相同: (主机IP地址) (手机IP地址) That's why? 后来我想起了外网内网这个概念,所以我才发现p1其实查询的是电脑的内网IP地址,而p2查询的是手机所连网的外网地址。于是我用电脑去查询...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1413
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1073
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 545
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 848
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1179
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网
QEMU 用户网络桥接网络设置总结
aspirestro三水问海的博客
09-28 456
QEMU 用户网络桥接网络设置总结
kali和靶机网络互联
08-28
要实现Kali和靶机之间的网络互联,你可以按照以下步骤进行配置: 1. 在Kali中使用Airodump-ng工具扫描无线网络,获取靶机的相关信息,如SSID名称、mac地址、工作信道及加密方式等。 2. 使用以下命令修改Kali的DNS配置文件(/etc/resolv.conf),将nameserver设置靶机的IP地址,例如:nameserver 192.168.1.1。 3. 在Kali中重启网络服务,以使DNS配置生效,可以使用以下命令:sudo systemctl restart NetworkManager.service。 4. 在靶机上修改网络配置文件(/etc/network/interfaces),将IP地址设置为与Kali处于同一子网的IP地址,例如:address 192.168.1.68,netmask 255.255.255.0,gateway 192.168.1.1。 5. 在靶机中修改interfaces文件的权限,以允许对其进行修改:sudo chmod 777 /etc/network/interfaces。 通过以上配置,你可以实现Kali和靶机之间的网络互联。这样,你就能够在Kali上执行各种渗透测试操作,并与靶机进行通信和攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kali linux网络扫描~无线网络扫描](https://blog.csdn.net/weixin_44774550/article/details/124619931)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Kali和Metasploitable2的网络配置](https://blog.csdn.net/weixin_30726161/article/details/99029993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月嫣然-疏桐-暖阳

你的鼓励是我开源的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值