精华内容
下载资源
问答
  • 文章目录概述实验1:桥接两台主机-完成实验2:内网主机的连通性和非连通性-完成 概述   一口吃不成胖子,进行内网实验还是要一步步来。   注意事项:存储虚拟机文件的移动硬盘不要直接拔,一定要关掉虚拟机以后...


    概述

      一口吃不成胖子,进行内网实验还是要一步步来。
      注意事项:存储虚拟机文件的移动硬盘不要直接拔,一定要关掉虚拟机以后再拔。不然会造成虚拟机损坏,目前已经在重新下载解压Win7虚拟机了。

      实验计划:1.桥接两台主机,Kali攻击机、Win7靶机,测试ping连通性。
    2.增加两台内网主机,Win7靶机增加Nat模式,测试三台内网主机的ping连通性,以及Kali攻击机与两台内网主机的非连通性。

      实验核心:VMware的虚拟网络编辑器设置。VMware虚拟机的网络适配器设置。
    在这里插入图片描述

      实验准备:宿主机运行输入services.msc,开启VM的相关服务。
      网络情况:手机热点。宿主机IP信息:

    无线局域网适配器 WLAN:
    	IPv4 地址 . . . . . . . . . . . . : 192.168.43.56
    	子网掩码  . . . . . . . . . . . . : 255.255.255.0
    	默认网关. . . . . . . . . . . . . : 192.168.43.1
    

      内网主机情况:
    Win7外网服务器:初始口令hongrisec@2019
    Win2k3域成员:初始口令hongrisec@2019,修改口令为hongrisec@2020
    Win2008域控:初始口令hongrisec@2019,修改口令为hongrisec@2020


    实验1:桥接两台主机-完成

      实验目标:Kali攻击机能够访问Win7靶机的Web服务。
      适配器设置:Kali网络适配器:VMnet0。Win7网络适配:VMnet0。
      设置静态IP地址:

    宿主机:192.168.43.56
    Kali攻击机:192.168.43.57
    Win7靶机:192.168.43.100
    

      1、Kali主机网络配置,编辑/etc/network/interfaces设置静态IP地址。
      网络情况:可以ping通宿主机,但不能ping通baidu.com,返回“域名解析暂时失败”,重启网络也不行。

    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    #auto eth0
    #iface eth0 inet dhcp
    
    auto eth0
    iface eth0 inet static
    address 192.168.43.57
    netmask 255.255.255.0
    gateway 192.168.43.1
    

      2、Win7主机网络配置,关闭防火墙。设置静态IP地址如下。
      网络情况:可以ping通宿主机和Kali机,但Win7无法被ping通。能访问Web服务即可。
      靶机的phpstudy.exe启动报错,备份Win7的www目录文件,删除phpstudy目录。
    从宿主机拖拽phpstudy_x64_8.1.1.2.exe安装包重新安装,启动服务,替换www文件。

      Web服务:宿主机和Kali都能访问到192.168.43.100的Web服务。
    在这里插入图片描述


    实验2:内网主机的连通性和非连通性-完成

      实验目标:Win7能ping通Win2k3、Win2008。Kali无法ping通Win2k3、Win2008。
      适配器设置:Kali网络适配器:VMnet0。
    Win7网络适配器:VMnet0、添加网络适配器选择自定义VMnat8(NAT模式)。
    Win2k3网络适配器:自定义VMnat8(NAT模式)。
    Win2008网络适配器:自定义VMnat8(NAT模式)。
    (注:三台内网主机直接设置成Nat模式时,IP地址是相同的情况)

    Win2008主机:192.168.52.138,网关192.168.52.2。
    Win2k3主机:192.168.52.141,网关192.168.52.2。
    Win7主机:192.168.70.144,网关192.168.70.2。
    

      1、需要为Win7配置静态IP地址。
      连通性测试:Win7可以ping通两台内网主机,也能ping通Kali。
    (注:实验1设置的网络是“本地连接”,实验2设置的网络是“本地连接4”,对应桥接和Nat)
    在这里插入图片描述

      2、测试Kali连通性,肯定ping不通内网主机嘛,测试之后发现的确如此。
    (注:从实验1到实验2,Kali和宿主机都是无法ping通Win7的,但可以访问Web服务)

      那么,内网的环境到此为止搭建完成,可以访问Win7靶机的Web服务进行打点啦。
    在这里插入图片描述


    展开全文
  • 通过虚拟机搭建内网渗透测试环境

    千次阅读 2018-05-07 11:27:30
    做渗透测试相关课题,第一步就是要搭建内网渗透测试环境啦,我的环境早已搭建好,在这里不能复现搭建具体的渗透测试过程,主要是分享个人在搭建时用到的一些参考资料和分享安装包。一、内网测试环境的网络拓扑二、...

    做渗透测试相关课题,第一步就是要搭建内网渗透测试环境啦,我的环境早已搭建好,在这里不能复现搭建具体的渗透测试过程,主要是分享个人在搭建时用到的一些参考资料和分享安装包。

    一、内网测试环境的网络拓扑


    二、需要的设备和安装包

    个人笔记本电脑、虚拟机安装包、win7安装包、Kali安装包(关于Windows操作系统的版本根据个人需求,大多数是XP或是Win7,和我一样想复现Ms17_010的可以用我下面分享的未打补丁win7安装包哈)

    三、安装步骤

    3.1 虚拟机安装

    安装教程:

    https://www.sogou.com/link?url=hedJjaC291MYXD7qgesLtYGVA4lvwoPQf5QFTf2Hn6ocHG_KYquieVJOGBens4hdGvcT0RHYNpTsUPvJuPK_Cg..

    安装包链接:

     链接:https://pan.baidu.com/s/1E2qYk-JZ_2iiCY0b_kzDTQ 密码:696f

    3.2 在虚拟机上安装win7

    安装教程

    https://www.sogou.com/link?url=44aejrzSKwWpePw4CCG45WRFzFBIhMTs-Lnnbujkb01OQX4V8w4G3M9tGZEmvmsZjU6ImZpIA-o.

    安装包链接:

     链接:https://pan.baidu.com/s/1Xryr77dtmy38txbm6FT5mg 密码:j460

    3.3  在虚拟机上安装Kali

    (kali的安装比较复杂,给大家分享一个视频教程,我是完全按着教程安装的,成功了)

    安装教程

    链接: https://pan.baidu.com/s/1BDq-fr6UM6iPm1a-QJQiGg 密码: 5cn2

    Kali安装包:

    Kali安装包较大,镜像文件有几个G,在这里就不分享了,需要的可以去官网自行下载,

    1.进入kali官网:

    https://www.baidu.com/link?url=EChRRTKoGvBJ-l1yio45IAOuNATgiaXImxRh8N2eqs7&wd=&eqid=e0c112a600010b4c000000035aefc34f

    2.点击Downloads——Downloads Kali Linux

    3.选择合适的版本即可,我在下的是下面这个版本



    第一次分享经验,希望对和我一样的渗透测试初学者有帮助,文章有不足之处,欢迎大家在评论区指正~~~


    展开全文
  • 因为CTF线下赛多是断网形式,这时候队内沟通需要一个内网聊天工具。很久之前用ubuntu搭建过一个rocket.chat,就分享一下。 环境:ubuntu18.04 方法一: 虚拟机安装docker 用docker搭建rocket 将虚拟机端口映射到本...

    前言

    因为CTF线下赛多是断网形式,这时候队内沟通需要一个内网聊天工具。很久之前用ubuntu搭建过一个rocket.chat,就分享一下。
    环境:ubuntu18.04

    方法一:
    1. 虚拟机安装docker
    2. 用docker搭建rocket
    3. 将虚拟机端口映射到本机上,以保证和你主机同一网络的人可以访问到(虚拟机网络改成侨接也许也行)

    方法二:(比较方便且亲自尝试)

    附教程网址:

    https://rocket.chat/docs/installation/manual-installation/ubuntu/snaps/

    几行命令就可以安装好了,安装好再去此网址注册即可。

    这里讲一下一个比较冷门的问题,就是你安装的时候由于各种原因不小心退出去了(程序没有安装完),再重装会有报错提醒。
    在这里插入图片描述
    这个表示任务在执行过程中被强制停止。
    解决方法:

    输入命令snap changes 看一下还在Doing的任务id
    然后sudo snap abort id即可重新安装。

    展开全文
  • 部署虚拟机 打开VMware 选择自定义安装 下一步到安装客户机操作系统选择稍后安装 路径根据磁盘大小进行更改 处理器配置(根据自身cup自行分配) 内存配置 (根据内存大小自行分配) 网络...

    下载VMware

    VMware workstation pro 下载链接

    VMware秘钥
    CG392-4PX5J-H816Z-HYZNG-PQRG2

    centOS7镜像

    CentOS-7-x86_64-DVD-1810.iso (自行下载)

    部署虚拟机

    1. 打开VMware

    在这里插入图片描述

    在这里插入图片描述

    1. 选择自定义安装

    在这里插入图片描述

    1. 下一步到安装客户机操作系统选择稍后安装

    在这里插入图片描述

    1. 在这里插入图片描述

    2. 路径根据磁盘大小进行更改

    在这里插入图片描述

    1. 处理器配置(根据自身cup自行分配)

      在这里插入图片描述

    2. 内存配置 (根据内存大小自行分配)

    在这里插入图片描述

    1. 网络配置(选择NAT网络)

    在这里插入图片描述

    1. 磁盘配置(根据磁盘容量自行分配)

    在这里插入图片描述

    1. 移除声卡

    在这里插入图片描述

    1. 选择系统镜像

    在这里插入图片描述

    1. 开启虚拟机

    2. 选择语言(可以选择中文推荐选择English)

    在这里插入图片描述

    1. 配置时间

    在这里插入图片描述

    1. 选择安装(选择带GUI安装)

    在这里插入图片描述

    1. 分区

    在这里插入图片描述

    在这里插入图片描述

    1. 点击开始安装

      在这里插入图片描述

    2. 设置一个root密码

    3. 创建一个用户等等安装完成

    配置NAT网络

    检查虚拟机服务有没有开启

    • 计算机点击右键选择管理

    在这里插入图片描述

    • 进入管理选择VM开头的服务如果没有开启的话就右键开启

    在这里插入图片描述

    虚拟机服务开启后就查看本地网络虚拟机的网卡启动没有

    • 电脑右下角网络标志右键进入网络和共享中心

    在这里插入图片描述

    在这里插入图片描述

    • 查看网络是否启动

    在这里插入图片描述

    • 网卡开启后设置ip地址(此处设置的ip和本机的ip没有关系,设置成你虚拟机里面运行的计算机需要的ip地址网段)

    在这里插入图片描述

    本机设置完成了,该设置虚拟机

    • 打开虚拟机,选择你使用的操作系统打开详情页选择网络适配器,选择NAT模式并选择启动时连接,如下图

    在这里插入图片描述

    • 选择完后点击虚拟机页面上的编辑进入虚拟网络编辑器

    在这里插入图片描述

    • 进来后会出现这个窗口,选择右下角更改设置,使用管理员进行修改

      • 选择VMnet0,桥接时请注意自己选择的是无线网络还是本地连接

      在这里插入图片描述

      • 此处为我电脑的网络连接,与上图一一对应

    在这里插入图片描述

    • 更改完成后,更改下方的ip地址,此处的ip地址段和你在本机网络虚拟网卡(二-3)里面设置的ip要在一个网段里面,本机设置的是ip地址,而在此处设置的是ip网段

    在这里插入图片描述

    • 选择DHCP,进行设置你的虚拟机分配虚拟计算机的ip地址范围

    在这里插入图片描述

    • 设置完DHCP后进行网关的设置,选择NAT设置,设置你虚拟计算机的网关地址。

    在这里插入图片描述

    开启虚拟计算机,进入IPv4的设置

    # 通过 vim /etc/sysconfig/network-scripts/ifcfg-ens33 命令进入ifcfg-ens33文件配置网络
    [root@vm-01 xiaoyouxi]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
    
    TYPE=Ethernet
    PROXY_METHOD=none
    BROWSER_ONLY=no
    # BOOTPROTO=dhcp #注释掉
    DEFROUTE=yes
    IPV4_FAILURE_FATAL=no
    IPV6INIT=yes
    IPV6_AUTOCONF=yes
    IPV6_DEFROUTE=yes
    IPV6_FAILURE_FATAL=no
    IPV6_ADDR_GEN_MODE=stable-privacy
    NAME=ens33
    UUID=e006e3e7-4ca9-45c3-8c07-d8845e464730
    DEVICE=ens33
    #ONBOOT=no #注释掉
    
    新增下方
    
    ONBOOT=yes #开机启动
    BOOTPROTO=static #设置静态ip
    IPADDR=192.168.66.222 #设置ip地址 ip地址的范围需要在上文中DNCP分配的ip地址范围之内
    NETMASK=255.255.255.0 #设置子网掩码 需要和本机设置保持一致
    GATEWAY=192.168.66.2 #设置网关地址,网关地址需要和上文中DNCP分配网关地址保持一致
    DNS1=8.8.8.8 #DNS1服务地址
    DNS2=8.8.8.4 #DNS2服务地址
    ~                
    ~   
    进入 Ex 模式。输入 "visual" 回到正常模式。                                    
    :wq  #保存退出
    
    # 通过 vim /etc/resolv.conf 命令 在配置文件中添加 两个DNS配置
    [root@vm-01 xiaoyouxi]# vim /etc/resolv.conf
    
    # Generated by NetworkManager
    nameserver 8.8.8.8 # 新增
    nameserver 8.8.8.4 # 新增
    ~    
    ~    
    ~      
    ~                                                                             
    ~   
    进入 Ex 模式。输入 "visual" 回到正常模式。 
    :wq #保存退出
    

    修改完成之后 通过 service network restart 重启网络连接

    # 通过 service network restart 重启网络连接
    [root@vm-01 xiaoyouxi]# service network restart
    Restarting network (via systemctl):                        [  确定  ]
    [root@vm-01 xiaoyouxi]# 
    
    #通过 ping 命令验证网络是否连通 
    PING www.wshifen.com (104.193.88.77) 56(84) bytes of data.
    64 bytes from 104.193.88.77 (104.193.88.77): icmp_seq=1 ttl=128 time=158 ms
    64 bytes from 104.193.88.77 (104.193.88.77): icmp_seq=2 ttl=128 time=158 ms
    64 bytes from 104.193.88.77 (104.193.88.77): icmp_seq=3 ttl=128 time=160 ms
    

    端口映射

    在VMware 网络设置中进行端口映射

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    # 通过telnet命令 验证端口是否映射成功(没有telnet命令自行百度)
    telnet 127.0.0.1 66 
    SSH-2.0-OpenSSH_7.4   # 成功                                                                                                                                                                                                                             
    

    内网穿透

    进入natapp官网

    • 注册一个用户

    在这里插入图片描述

    • 购买一个免费隧道

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    • 下载的安装包进行解压

    在这里插入图片描述

    • 配置文件放入应用程序目录

    在这里插入图片描述

    • 打开配置文件(修改authtoken)

    在这里插入图片描述

    • 去官网查看authtoken

    在这里插入图片描述

    • 配置文件修改完成后执行应用程序

    在这里插入图片描述

    • 显示下方页面就是映射成功了

    在这里插入图片描述

    # 只需要ip地址 可以进dos窗口ping下域名
    C:\Users\junjie.wang>ping 9fgi7x.natappfree.cc
    
    正在 Ping 9fgi7x.natappfree.cc [112.74.89.58] 具有 32 字节的数据:
    来自 112.74.89.58 的回复: 字节=32 时间=32ms TTL=48# 112.74.89.58就是你的ip地址
    来自 112.74.89.58 的回复: 字节=32 时间=31ms TTL=48
    来自 112.74.89.58 的回复: 字节=32 时间=31ms TTL=48
    来自 112.74.89.58 的回复: 字节=32 时间=31ms TTL=48
    
    112.74.89.58 的 Ping 统计信息:
        数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
        最短 = 31ms,最长 = 32ms,平均 = 31ms
    
    C:\Users\junjie.wang>
    
    
    展开全文
  • 先下载一个靶机 这里我用的是 windows 2008 打开控制面板\系统和安全\系统 高级系统设置 硬件设备管理 添加旧的设备 一直下一步就好了 网卡就创建好了 我这里配置了三块 步骤是一样的 ...本地都是能访问 入侵机...
  • 现在可以去搭建一下虚拟机 甭管是什么系统的虚拟机,方正步骤都一样,假如说公司有一台空间很宏伟的机器 ,那么你可以给这个机器 执行虚拟化的方案 ,因为资源放着也是放着,不用就也是放着 1.创建虚拟机 2.OK装好...
  • 桥接模式相当于虚拟机和主机在同一个真实网段,VMWare充当一个集线器功能(一根网线连到主机相连的路由器上),所以如果电脑换了内网,静态分配的ip要更改。图如下: NAT(网络地址转换模式) NAT模式和桥接模式...
  • 这两天在做内网渗透提权的测试中,准备搭建三台服务器,一台服务器是纯内网(也就是目标靶机),一台是可以连接内网,也可以访问外网的中间靶机, 另外一台就是攻击的虚拟机,这台虚拟机不能直接访问内网的靶机。 ...
  • 内网域名映射 vi /etc/hosts 结果如下: 2、配置3三台虚拟机的免密登录 创建密钥 ssh-keygen 一直回车就可以了 公钥上传其他服务器 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.13 ssh-copy-id...
  • 准备: 都是NAT模式 Windwos Server 2012R2为域控制器,IP地址为192.168.1.1 Windows Server 2008 R2为域内计算机,IP地址为192.168.1.2 Win2003为域内计算机,IP地址为192.168.1.3 过程: ...
  • VMware搭建多台linux虚拟机内网环境

    万次阅读 2018-12-30 13:40:25
    现在的环境经常要使用linux系统组成的局域网环境来做各种测试,使用windows的用户如何如何在一台机器上模拟多台linux系统组成的linux集群环境呢?...测试成功,这样就完成了两个节点的lunux虚拟机内网环境搭建
  • VisualBox安装三台虚拟机(CentOS7),一台Mater节点,两台node节点。 网络设置为双网卡: 网卡1配置成桥接网卡,用来连接外网; 网卡2配置成Host-only网络或内部网络,用来做集群内网。 k8s在创建集群时还需要创建Pod...
  • 今天撸代码太累了 休息一会儿换换口味 花费一个小时 搞了一下通过外网访问文件服务器上图片信息 虽然这不是什么新鲜技巧 但确实是本人第一次从头到尾做这个东西 做完...搭建文件服务器安装nginx这些初级步骤就不...
  • 一、环境搭建 宿主机: 系统版本:Ubuntu 19.10 查看命令:cat /etc/issue 内存:128G 硬盘:3.8T 网卡1_ip:192.168.90.201 网卡2_ip:192.168.90.209 kvm虚拟机: 系统版本:CentOS 7.2 内存:16G ...

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 358
精华内容 143
关键字:

虚拟机搭建内网