1

Я смотрю в лабораторию по тестированию пера. Но я столкнулся с проблемой при попытке получить доступ к уязвимой сети с другого компьютера в моей локальной сети (то есть, не тот, на котором запущен VirtualBox).

Настройка:

Лаборатория состоит из 1 компьютера под управлением win7 локальный IP-адрес 192.168.0.30
на котором VirtualBox запускает следующий дистрибутив:
De-ICE Live CD Level 1
(локальная сеть дистрибутива находится в диапазоне 192.168.1.x и не редактируется)

De-ICE Live CD Level 1 представляет уязвимый веб-сайт 192.168.1.100 (порт 80)

Сеть выглядит следующим образом :
(все сетевые маски 255.255.255.0)

на VirtualBox:

  • Виртуальный хост-адаптер VirtualBox настроен на 192.168.1.1 с DHCP
    Сервер 192.168.1.254

на машине Win7:

  • Адаптер Ethernet, который имеет доступ к Интернету 192.168.0.30 (и использует соединение с адаптером VirtualBox Host-Only)
  • Адаптер VirtualBox Host-Only находится на статическом IP- 192.168.1.1, сервер DHCP Server 192.168.1.254

Теперь вопрос:

На Windows 7 Machine я могу получить доступ через браузер к уязвимому веб-сайту в подсети 192.168.1.100.

Мои инструменты для пентестинга находятся на ноутбуке под управлением Ubuntu, который подключается к локальной сети 192.168.0.23 через соединение Wi-Fi.

Как я могу получить доступ к веб-сайту 192.168.1.100 с этого компьютера?

Я пробовал NetSH на машине Win7 и переадресацию портов на моем маршрутизаторе, но он позволяет пересылку только в локальной сети 192.168.0.x не в подсети 192.168.1.x

Насколько я понимаю, я должен найти способ перенаправить трафик, поступающий на мой компьютер с Win7, в локальную подсеть.

Есть ли способ в WIN7 сделать именно это:

вперед 192.168.0.30:[xyz] до 192.168.1.100:80?

Или есть лучший способ получить доступ к подсети из локальной сети?

|источник

2 ответа2

1

Быстрое и грязное решение состоит в том, чтобы изменить вашу подсеть с 255.255.255.0 на 255.255.0.0, однако, похоже, что это не сработает на live CD

Лучшим решением было бы установить виртуальный маршрутизатор, такой как pfSense, и направить трафик между двумя подсетями.

Другой вариант - использовать туннель SSH через Putty на компьютере с Windows. Это очень похоже на то, что вы просили.

http://realprogrammers.com/how_to/set_up_an_ssh_tunnel_with_putty.html

Обновление 1

Локальная и удаленная пересылка очень хорошо объяснены здесь: http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examples.html

Идея состоит в том, чтобы создать переадресацию с windows-ip:80 на localhost:9000 и второй с localhost:9000 на livecd-ip:80 . Порт 9000 является произвольным и может быть любым неиспользуемым портом на машине.

Это эффективно перенаправляет входящий трафик через порт 80 на live CD на порт 80. Если у вас уже есть процесс, использующий порт 80 на компьютере с Windows, вы можете изменить его на windows-ip:1234 или любой другой неиспользуемый порт, а затем указать вместо этого перьевой тест. Трафик все еще будет поступать на live CD через порт 80.

|источник
0

Я нашел способ, который хорошо работает.

1 # Я изменил свою сеть (192.168.0.x) в соответствии с сетью виртуальной машины (192.168.1.x)

2 # Я отключил соединение между моим адаптером Ethernet и виртуальным адаптером

3 # Я соединил оба адаптера

4 # Я изменил адаптер подключения VirtualBox на Bridged и выбрал недавно созданное мостовое соединение в списке.

5 # запустил ВМ

Теперь я могу получить доступ к 192.168.1.100 с локального компьютера, как с любого компьютера в моей сети.

Когда я запускаю Netdiscover на своем компьютере с Linux, я вижу виртуальную машину как локальный компьютер.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .