web-dev-qa-db-ja.com

ゲストマシンを傍受することは可能ですかVMホストマシンのBurpsuite上のトラフィック

VMWareを介してWindows 7でKaliを実行していて、プライベートネットワークのWebサイトにアクセスしたいのですが、アクセスできません。そのため、システムトラフィックをホストマシンとホストマシンに転送しようとしましたが、すべてのインターフェイスで特定のポートをリッスンするようにburpを構成しましたが、機能しませんでした。だから私は2つの質問があります:

  1. ホストマシン上のゲストマシンのトラフィックを傍受する方法
  2. ゲストマシン上のホストマシンのプライベートネットワークWebサイトにアクセスするその他の方法
3
Hrishabh Sobti

セキュリティの問題ではありません。これは、VMネットワークの構成方法によって異なります。ブリッジされたマシンですか? NAT vm?はホストのみですか?

  • ホストのみ:名前からもわかるように、vmからホストネットワークにアクセスできません。アクセスできるのはホストのみで、ネットワークにはアクセスできません。

  • ブリッジ:vmがブリッジされている場合、それはネットワーク上の別の「独立した」マシンになるため、すでにホストマシンと同じネットワーク上にいます。

  • NAT:ホストを介してホストのネットワークにアクセスできます。

私はあなたがあなたのホストのネットワークにDHCPを持っていると思うので、あなたが「何も」しなければならないので、ブリッジされたものとしてvmを設定することは私が考える最も簡単な解決策です。ホストのネットワークにDHCPがある場合、VMは自動IPを取得し、それですべてです。ホストマシンと同じように到達できます。したがって、Kali vmにBurpを設定し、Burpのプロキシを使用するようにブラウザ(Kali vm内も)を構成できます(通常、デフォルトではポート8080で http://127.0.0.1 )。 httpsページにアクセスするためにBurpの証明書をインストールすることを忘れないでください。これを簡単に行うには、ブラウザで(Kali vm内でも)ページにアクセスします http://127.0.0.1:808 、証明書をダウンロードし、証明書をブラウザにインポートします。そのような単純な。

何が悪いのかわからない、複雑ではありません。より多くのデータがなければ、これ以上は役に立ちません。

幸運を。

1
OscarAkaElvis