解决 VMware 启动 Vulnhub 靶机时没有网络的错误(另附 Virtualbox 的虚拟机网络完美解方案)¶
在使用 VMware 启动 Vulnhub 的虚拟机之后,有时候会出现找不到靶机的情况。无论是通过什么软件都不行,比如 nmap 或者 fscan ,以及各种网络扫描工具。很显然,是靶机没有连上网。由于靶机都是 ova 格式,基本的网络设置都是自动配置的,那么只可能是不完全适配 VMware 了,正如 Vulnhub 靶机的文档所说,可能在 Virtualbox 中表现的更好。下面我将会解决 VMware 中启动 Vulnhub 靶机网络的问题。另外文末将会附上有关 Virtualbox 的网络配置的更好的解决方案。
解决问题¶
本次问题复现,我们会使用靶机 Hackable II ,下载地址为:https://www.vulnhub.com/entry/hackable-ii,711/。然后我们使用默认配置导入 VMware 中,知道出现登陆页面:
注意虚拟机的设置为 vmnet8 也就是 NAT 模式,以下为网卡设置:
然后使用 fscan 扫描:
192.168.101.1 ,也就是本机 IP,没有搜索到靶机的 IP。
想要知道虚拟机的 ip 到底是什么,我们必须要亲自进入虚拟机中。然而虚拟机锁上了 root 救援模式,所以我们必须另外解锁使用。
重启虚拟机,按住 shift 键位进入 grub 引导界面(有的靶机好像进不去,但是这个靶机不按 shift 也行)。随后我们选择 Advanced options for Ubuntu ,高亮第二个 recovery mode, 按下e:
然后我们从后往前找,找到 linux 开头的一行,删除包括 ro 在内的之后所有内容。
然后换成 rw init=/bin/bash ,然后按 ctrl+x 启动。直到看见 root@ 提示符
然后我们就使用命令 ip a 查看网卡,发现 ens33 网卡没有 ip 地址,之后查看配置文件。
我们需要打开 /etc/network/interfaces 文件,发现文件里本来的配置是 enp3s0 网卡。我们把他替换成 ens33 网卡,然后重启网络服务。我们可以使用 nano 来避免一些键位上的冲突。(就比如说我的虚拟机打不出冒号)
然后 Ctrl+X 保存并退出。
最后,重启网络服务:
最后使用 ip a 命令查看网卡,发现 ens33 网卡有了 ip 地址。
当然还没完,这里是救援模式,记得重启虚拟机,让他重新回到最开始的那个登陆界面。
我们回到攻击机,使用 fscan 扫描,已经可以发现到靶机了。
start ping
(icmp) Target 192.168.101.1 is alive
(icmp) Target 192.168.101.134 is alive
(icmp) Target 192.168.101.133 is alive
[*] Icmp alive hosts len is: 3
192.168.101.133:80 open
192.168.101.134:22 open
192.168.101.133:3306 open
192.168.101.134:80 open
192.168.101.1:3306 open
192.168.101.134:21 open
192.168.101.1:7890 open
192.168.101.1:22 open
192.168.101.133:21 open
192.168.101.1:9060 open
以上 ip 仅供参考,相信你自己会知道那些 ip 就是想要的。
Virtualbox 网络配置¶
在正式使用 Virtualbox 前,我需要关闭 kvm 的内核模块,因此需要告别我原先的 libvirt 虚拟机。因此在此之前,我并不知道 Virtualbox 的 NAT 模块是残疾版。他不能为宿主机创建一张网卡。所以网络上的一部分解决方案就是 only-host 和 NAT 两种方式都同时使用,来模拟双向 ping 通的情况。但是还有一种更好的方式,就是桥接模式。桥接到哪里去呢,一般情况下,我们会桥接到电脑的外接网卡上。但这次我们有了 VMware 的基础,我们可以直接桥接到 VMnet8 网卡上:
于是,我们可以继续沿用之前的网络网段配置,并且不会受到这篇文章造成的影响。最主要的是,似乎 Virtualbox 的默认虚拟机网卡就是 enp3s0 网卡,所以不需要我们再改配置文件了。这就是所谓的:靶机在 Virtualbox 上的表现比 VMware 更好。
接下来,我们就可以畅快地进行我们的 Vulnhub 之旅了。
文章热度:0次阅读