私はMetasploitを学び始めており、安全にプレイするために、仮想マシン上で練習しています。
ターゲットマシンは仮想マシンであり、NAT処理されています。同じネットワーク内からアクセス/接続するにはどうすればよいですか?ネットワークの外?
その仮想マシンのIPアドレスはどこから取得できますか?
VirtualBoxを使用する場合、ネットワークを「ブリッジアダプター」に設定すると、ネットワーク上のDHCPサーバーからIPを取得できます。そして、それが得られたら、OSに組み込まれているツール(ifconfig/ipconfig)を使用して、今割り当てられているIPを取得できます。
マシンに接続するには、VirtualBoxから直接マシンを起動して、「ヘッド」(仮想画面を取得)を取得するか、RDPを有効にしてヘッドレスを使用します(ある種のRemoteDesktopクライアントを使用してVirtualBoxに接続できます)仮想モニターをリモートで取得します)。
VirtualBoxのより簡単な手順:VirtualBox Managerを開き、仮想マシンを選択します。次に、このマシン、ネットワークの設定を選択し、「NAT」というドロップダウンを「ブリッジ」に変更します。新しいドロップダウンがアクティブになり、ブリッジするネットワーク(カード)を選択する必要があります。これが完了したら、仮想マシンを「起動」してログインし、linux/unixの場合はコンソールから「ip addr show」を使用し、Windowsの場合は「cmd」を起動して「ipconfig」を使用します(またはコントロールパネルから確認してください)
私は実際にはほとんどの場合ここでは同意しないので、ホストのみモードに進むことをお勧めします。つまり、[ファイル]> [設定]> [ネットワーク]に移動し、[アダプターの追加]ボタンをクリックします。これにより、コンピューターに仮想ネットワークインターフェイスが作成されます。
その時点で、脆弱性のあるVM> settings> network> Host-only adapterに移動できます。これは、VMまたは他の仮想マシンがVMと対話することができます。個別のIPアドレスなどを取得しますが、実際に故意に脆弱なマシンをライブネットワークに配置することは絶対に避けてください。ペンテストに完全に適しており、意図的に脆弱なVMの推奨設定に影響を与えません。 metasploitableなど。
そのスタイルのマシンと同じようにIPアドレスを見つけます。通常、Windowsの場合はcmdでipconfigと入力し、Linuxベースのシステムの場合はターミナルでifconfigと入力します。
これにより、誤って外部に公開することを防ぎます。
編集:なんとかこれが何年も前に何らかの理由で発生していたとは思いませんでした。
本当にセキュリティ関連の質問ではありませんが、ここに行きます:
構成によっては、NATとして構成されている場合、VMに接続するのが難しい場合があります。 NATはVMを外界から隔離しますが、学習時に対処したくない複雑なレイヤーです。
Metasploitableのようなものを使用している場合は、非常に多くのサービスが実行されているため、NAT構成を介してすべてのサービスをピンホール化する必要はありません。
インターフェースするVMを構成するときは、ネットワークで使用できるように、「ブリッジ」ネットワークモードで構成することをお勧めします。
ネットワークでDHCPを実行している場合、VMはDHCPサーバーからアドレスを取得し、ネットワーク上の任意のホストからそれに接続できます。コメントip addr list
を発行すると、LinuxシステムのIPアドレスを確認できます。
接続をブリッジに設定します。
OSによって異なります。UNIXでは「ifconfig」と入力してIPを取得します。Windowsでは「ipconfig」と入力してIPを取得します。
これで、接続するIPが得られます:)
=====================
または、適切な侵入テストのようにして、ネットワークをスキャンして、探しているボックスを見つけます。
nmap -sP 192.168.2.1/24
IPをサブネットに対応するものに置き換えます。