内网渗透基础【下】——— monowall 搭二级内网

---

安装monowall

VMware镜像

选择-其他-FreeBSD 10和更早版本64位

添加网卡

安装到硬盘

启动虚拟机

waiting。。。安装完成

monowall-pc-1.8.2b571，右键—可移动设备—CD/DVD—断开

输入5重启

waiting。。。

防火墙配置

1. 分配端口

2. 局域网ip

本地测试，不通


分析：不在同一网段

输入2，重新配置ip为192.168.220.111

3. 网页配置

web访问：http://192.168.220.111/

域：autumn.com DNS：192.168.220.100

save保存

查看LAN:192.168.196.111/24

设置WAN口：2.2.2.111

网络配置

---

Centos8

---

修改ens33设为静态ip

Centos 8 的网卡设置为LAN区段，很重要！！

重启Centos 8虚拟机，查看ip

---

边界服务器Kail 2023.3

---

当前只有一张卡。

Kail 新添一张网卡，放到LAN中。

eth0和eth1两张卡，需要配置。

┌──(root㉿kali)-[~]
└─# vim /etc/network/interfaces 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.196.123
netmask 255.255.255.0
geteway 192.168.196.111

auto eth1
iface eth1 inet static
address 2.2.2.123
netmask 255.255.255.0
geteway 2.2.2.111

重启网卡

┌──(root㉿kali)-[~]
└─# /etc/init.d/networking  restart
Restarting networking (via systemctl): networking.service.

LAN口：192.168.196.123/24 WAN：2.2.2.111/24

如果配置没生效，reboot重启。

---

Windows Server 2012 R2

---

重启网卡或关机。

测试

---

Centos8 、monowall

Centos 8 ⇒ monowall 2.2.2.1【×】
monowall ⇒ Centos 8【√】

外网不能通过防火墙，但防火墙可以ping外网。

---

Win 2012 R2、monowall

Windows Server 2012R2 ⇒ monowall 192.168.196.111【√】
Windows Server 2012R2 ⇒ monowall 2.2.2.111【√】

第一次：monowall ⇒ Windows Server 2012R2 192.168.111.100【×】

不通，关掉win的防护墙。

第二次：Windows Server 2012R2 ⇒ monowall 2.2.2.111【√】

在 Win 2012 R2 自带的防护墙开启时，能ping通monowall的192.168.196.111和2.2.2.111，monowall第一次尝试ping通Win 2012 R2，失败。 再次证明，防火墙内192.168.196.100可以出去，外2.2.2.1不能进来。
关掉Win 2012 R2 自带的防护墙，第二次能ping通。

---

Kail 、 monowall

边界服务器Kail ⇒ monowall 2.2.2.111【×】
monowall ⇒ 边界服务器Kail 【√】

以外网ping防火墙时，无法ping通。类似Centos 8 ⇒monowall。

边界服务器Kail ⇒ monowall 192.168.196.111【√】
monowall ⇒ 边界服务器Kail 【√】

与Win 2012 R2、monowall互ping类似，内网能互相ping通。

综上，Kail边界服务器，既属内网，也属于外网。

---

Centos8、Kail

外网Centos8 ⇒ 边界服务器Kail的192.168.196.123【×】
外网Centos8 ⇒ 边界服务器Kail的 2.2.2.123【√】

2.2.2.1→192.168.196.123，不通，外网不能访问内网。
2.2.2.1→ping 2.2.2.123，同一网段，能通。
反之：边界服务器 Kail ⇒外网Centos8 【√】

---

Kail、 Win 2012 R2

边界服务器Kail ⇒ 内网Windows Server 2012 R2 【√】
内网Windows Server 2012 R2 ⇒ 边界服务器Kail【√】

以上两截图，Win 2012 R2 自带的防火墙处于开启状态，内网计算机之间能互ping，不会被防火墙拦截。

---

Centos8、Win 2012 R2

[1] Win 2012 R2 防火墙开启中

内网Windows Server 2012 R2 ⇒ 外网Centos 8【√】
外网Centos 8⇒内网Windows Server 2012 R2【×】


由于Win 2012 R2 自带的防火墙开启中，为保证实验的严谨性，确保是monowall实现了外网拦截，需要关闭win自带防火墙。

[2] Win 2012 R2 防火墙已经关闭

结果不变，通过防火墙monowall，实现了内网可以访问外网，但外网不能访问内网。

---

附：

一些问题

边界服务器 Kail ⇒外网Centos8 【√】

Kail有两张卡，究竟是 以内网的方式通过防火墙访问外网 还是 用同一网段可以互ping？

win 2012 R2 ⇒ Centos 8，内ping外，经过monowall，ttl=63。这里的monowall功能类似路由器，经路由转发出去，ttl-1=63。

但Kail ⇒外网Centos8，ttl=64，推断ping外网2.2.2.123→2.2.2.1，属于同一网段，可看作另一个内网，所以能互ping。

monowall关闭后：


Kail依然能ping通外网，win2012 R2不行。

参考链接

给win10/win7虚拟机配置静态IP地址
https://blog.csdn.net/qq_51246603/article/details/126808125
防火墙的主要功能是什么？
https://www.zhihu.com/question/485541533

结尾的话

本人网络基础不算太好，只粗浅的接触过一些理论知识，实战经验可以说几乎为0。像实验中monowall起到的作用，大多都是源于自己一些模糊的感知做出的推断。所以，该实验过程与推论，可能存在不少错误或者描述不够准确的地方，如果有大佬看错的地方或者解释不太正确的，欢迎评论区留言指证。