Я создаю мини-лабораторию для тестирования на проникновение в учебных целях в Virtualbox. Я хочу подключиться к Wi-Fi хост-машины.

Можно ли создать сетевое соединение «Мост» для хост-компьютера, для одной виртуальной машины и отдельной сети «Только для хоста» для другой виртуальной машины?

Мне нужно, чтобы две виртуальные машины имели отдельные IP-адреса для целей тестирования на проникновение. Я хочу сохранить Metasploitable как «Только для хоста», так как в нем много уязвимостей.

Совет будет принята с благодарностью.

1 ответ1

0

Судя по вашим комментариям, это звучит так:

  • VM A не может общаться ни с чем, кроме хост-системы.
  • VM B может общаться с чем угодно, а также может общаться с VM A
  • Хост-система может общаться с любой виртуальной машиной.

Есть несколько способов добиться этого.

Первый и самый простой способ - предоставить ВМ В два сетевых интерфейса, один из которых соединен с главным сетевым интерфейсом хоста, а другой подключен к сети только для хоста, к которой подключена ВМ А. Преимущество этого подхода состоит в том, что он прост, прост в настройке, легок для понимания и должен просто работать без какой-либо специальной настройки в любой из виртуальных машин.

Другие возможные подходы, с различной степенью сложности, включают в себя:

  • Создайте виртуальный сетевой мост (не мостовой интерфейс VBox, а собственный сетевой мост) на хосте, который не подключен к каким-либо физическим интерфейсам, и настройте его как локальную изолированную сеть. Настройте обе виртуальные машины, чтобы использовать их в качестве сети, а затем настройте межсетевой экран и правила маршрутизации хоста, чтобы разрешить только ВМ подключаться за пределами этой сети.
  • Настройте оба хоста в одной сети, состоящей только из хостов, а затем используйте брандмауэр и правила маршрутизации хост-системы, чтобы разрешить ВМ B доступ к внешним сетям.
  • Настройте каждый хост в своей собственной сети, состоящей только из хостов, и настройте маршрутизацию между ними, чтобы они могли общаться, а затем настройте маршрутизацию, чтобы только VM B могла получить доступ к другим системам помимо этого.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .