Sto iniziando a imparare Metasploit e, per giocare in sicurezza, lo sto esercitando su una macchina virtuale.
Il computer di destinazione, che è una macchina virtuale, si trova in NATing. Come posso accedervi / connettersi ad esso - dalla stessa rete? fuori dalla rete?
Da dove ottengo l'indirizzo IP di quella macchina virtuale?
Quando utilizzo VirtualBox, imposto la rete su "Bridged adapter", in questo modo posso ottenere un IP dal server DHCP sulla rete. E una volta che ho che posso noi gli strumenti che sono costruiti nel sistema operativo (ifconfig / ipconfig) per ottenere l'IP che mi è stato assegnato in questo momento.
E per collegarmi alla Macchina, posso avviare direttamente la macchina da VirtualBox in modo da ottenere una "testa" (ottenere uno schermo virtuale) o usare headless con RDP abilitato (quindi posso connettermi usando una sorta di client RemoteDesktop per connettersi a VirtualBox e ottenere il monitor virtuale da remoto).
Istruzioni più semplici per VirtualBox: Apri il VirtualBox Manager, seleziona la tua macchina virtuale. Quindi scegli le impostazioni per questa macchina, la rete e cambia il menu a discesa che dice "NAT" a "bridged", verrà attivato un nuovo menu a discesa dove dovrai selezionare quale rete (scheda) con cui dovrebbe collegarsi. Una volta fatto, semplicemente "Avvia" la macchina virtuale, accedi ad essa e se è linux / unix usa "ip addr show" da una console, se è windows avvia un "cmd" e usa "ipconfig" (o controllare dal pannello di controllo)
In realtà non sono d'accordo con la maggior parte qui e ti consiglio di andare in modalità solo host. Questo significa andare su File > Preferenze > Rete e fare clic sul pulsante Aggiungi adattatore. Questo crea un'interfaccia di rete virtuale sul tuo computer.
A quel punto puoi andare alla tua VM vulnerabile > impostazioni > rete > Adattatore solo host. Ciò significa che solo il PC principale che esegue la VM o altre macchine virtuali può interagire con la VM. Hai ancora indirizzi IP separati, ecc., Ma non dovresti mai avere macchine deliberatamente vulnerabili sulla tua rete live. Sarà perfettamente adatto per i test delle penne, ed è infatti l'impostazione consigliata per le VM deliberatamente vulnerabili come metasploitable.
Trova il tuo indirizzo IP come faresti per quello stile di macchina, tipicamente digitando ipconfig in cmd per windows o ifconfig nel terminale per un sistema basato su Linux.
Questo ti protegge accidentalmente esponendolo esternamente.
Modifica: dannazione, non ho visto che questo fosse stato sollevato da secoli fa per qualche motivo.
Non davvero una domanda relativa alla sicurezza ma eccoti:
A seconda della configurazione, potrebbe essere difficile connettersi alla tua VM se è configurata come NAT. NAT isola la tua VM dal mondo esterno ma è uno strato di complessità che probabilmente non vorresti affrontare durante l'apprendimento.
Se stai usando qualcosa come Metasploitable, viene fornito con così tanti servizi in esecuzione che davvero non vorrai preoccuparti di spillarli tutti attraverso la configurazione NAT.
Quando si configura una VM con cui si desidera interagire, di solito è meglio configurarla in modalità di rete "in bridging" in modo che possa essere disponibile sulla rete.
Se stai eseguendo DHCP sulla tua rete, la VM otterrà l'indirizzo dal tuo server DHCP e potrai collegarti ad esso da qualsiasi host sulla tua rete. Puoi trovare l'indirizzo IP di un sistema Linux pubblicando il commento ip addr list .
Imposta la connessione su bridged.
A seconda del sistema operativo .. Digitare "ifconfig" in unix per ottenere l'IP Digita "ipconfig" in windows per ottenere l'ip
Ora hai l'IP a cui connettersi:)
=====================
Oppure esegui un test di penetrazione appropriato e scansiona la rete per trovare la scatola che stai cercando.
nmap -sP 192.168.2.1/24
Sostituisci l'IP con quello corrispondente per la tua sottorete.
Leggi altre domande sui tag virtualization metasploit