VMware虛擬機直連物理網絡的兩種方式
使用VMware構建虛擬機,通常虛擬機都使用NAT模式。這時,虛擬機有獨立的網段。使用NAT模式,虛擬機之間數據都通過虛擬網絡傳輸,不會影響實體機所在的實體網絡。很多時候,滲透測試人員需要使用虛擬機直接對物理機進行滲透,如做中間人攻擊。這個時候,就需要將虛擬機直連物理網絡。‘
直連物理網絡有兩種方式。第一種方式是將虛擬機的網絡設置為橋接Bridge。這種模式下,虛擬機就可以獲取實體網絡中路由器分配的獨立IP地址,從而連入實體網絡。這時,虛擬機和物理機通過同一根網線接入路由器設備,共享路由器的同一個端口。
在我們以前的端口偷竊(Port Stealing)文章中提到,同一個端口只會和同一個IP地址進行綁定。如果虛擬機不發包,而實體機發包,路由器默認該端口綁定的是實體機。這時,如果有其他設備訪問虛擬機的IP,就會出現無法響應的情況。這也是使用橋接方式的虛擬機,經常無法被其他實體機發現的原因。
為了網絡穩定,可以采用第二種方式。第二種方式就是使用USB接口的有線網卡。讓虛擬機直接使用USB有線網卡,而該有線網卡使用獨立一根網線連接路由設備。這樣避免了端口搶奪問題。
本期作業:
(1)將虛擬機的網絡模式修改為橋接。
(2)等待虛擬機獲取IP后,使用Ifconfig獲取虛擬機的IP地址。
(3)不在虛擬機進行操作,在實體機中頻繁進行網絡訪問。
(4)使用實體網絡的另外一個設備連接虛擬機,驗證虛擬機的網絡暢通性。