當你看到這篇文章的時候,可能意味着你遇到了跟我同樣的問題
0x00前言
前幾天從vulnhub下了幾個靶機來做練習,因為是封裝好的鏡像,我們只需要把鏡像導入進VMware或者VirtualBox運行即可,當我將鏡像導入完成並設置好虛擬網卡的連接后,使用kali的netdiscover命令進行地址探測。指令為netdiscover -i 網卡接口(eth0) -r (網段/掩碼)。
例:netdiscover -i eth0 -r 192.168.10.0/24
此次探測IP並沒有發現有效地址,我一度以為是kali出問題了,排查kali的網絡通信問題,經過排查分析,kali機器處於VMnet 8的虛擬網卡下,靶機頁同處VMnet 8虛擬網卡下,kali機器可以任意訪問互聯網。這些配置都是沒有問題的,然后我又使用apr探測的指令arp-scan
例:arp-scan -l
可是並沒有出現期望的結果,於是乎我重啟靶機機器,試圖通過重啟來解決問題,當時是因為中心關注點都放在了排查思路上了,並沒有留意靶機啟動過程的問題,經過多次重啟折騰發現了,靶機在啟動時加載網卡的時候卡了,並出現紅色警示信息,經過我小學英語水平的翻譯理解大致得知網卡服務啟動失敗。
0x01解決思路
既然警示網卡服務啟動失敗可能是因為網卡配置錯誤導致,我們怎么查看網卡的配置內容呢?我們對靶機的用戶信息不曾得知,靶機機器是Ubuntu系統,我們知道redhat linux、centos、Ubuntu、debian等系統在忘記管理員密碼時是可以通過拯救模式進行修改密碼或者對系統進行其他操作
0x02進入拯救模式
重啟靶機機器,按住Shift按鍵不放出現以下界面
松開Shift按鍵,按下鍵盤字母"E"鍵。
將圖中ro修改成rw signie init=/bin/bash
修改完成后按Ctrl+x鍵進入bash
可以看到當前即是root用戶,可以排查網卡啟動失敗的原因
先查看當前網卡信息ip a命令
上圖可以看到當前網卡enp0s17沒有獲取到有效的IP地址
查看網卡配置文件vim /etc/network/interfacers(注:Redhat、centos系統配置文件有所差異vim /etc/sysconfig/network-scripts/ifcfg-eth0)
可以看到當前網卡內網卡的名稱與實際靶機網卡名稱不匹配,看到這里我們就知道是什么原因導致的了。將網卡名稱修改為正確的名稱,保存退出。
/etc/init.d/networking restart
執行ip a 重新查看
靶機成功獲取到了IP,此致問題得到解決。
0x03總計與反思
當無法獲取IP地址的時候,排查雖然是必不可少的步驟,但是細節也不容小覷,開始時一閃而過的報錯信息常常因為疏忽導致浪費很長時間的排錯,排查的方向也就與成因偏離。一句話概括此間事因,細節往往決定成敗!!!
當大家下載的Vulnhub靶機無法獲取IP時,可以查看此貼來獲取幫助。