En realidad, estoy en desacuerdo con la mayoría aquí y te aconsejo que vayas al modo solo host. Esto significa que vaya a Archivo > Preferencias > Red y haga clic en el botón Agregar adaptador. Esto crea una interfaz de red virtual en su computadora.
En ese momento, puede ir a su VM vulnerable > configuraciones > red > Adaptador sólo de host. Esto significa que solo su PC principal que ejecuta la VM u otras máquinas virtuales puede interactuar con la VM. Aún tiene direcciones IP separadas, etc., pero nunca debería tener máquinas deliberadamente vulnerables en su red en vivo. Será perfectamente adecuado para la prueba de lápiz y, de hecho, es la configuración recomendada para máquinas virtuales deliberadamente vulnerables, como las que se pueden explotar.
Encuentre su dirección IP como lo haría para ese estilo de máquina, normalmente escribiendo ipconfig en cmd para Windows o ifconfig en terminal para un sistema basado en Linux.
Esto te protege exponiéndolo de forma accidental.
Edit: Maldición, no vi que esto se hubiera planteado desde hace años por alguna razón.