Obtención de la dirección IP de una máquina virtual para usar Metasploit

6

Estoy empezando a aprender Metasploit y, para jugar de forma segura, lo estoy practicando en una máquina virtual.

La máquina de destino, que es una máquina virtual, está bajo NATing. ¿Cómo accedo / me conecto desde la misma red? fuera de la red?

¿De dónde obtengo la dirección IP de esa máquina virtual?

    
pregunta pnp 22.05.2012 - 12:07
fuente

4 respuestas

4

Cuando uso VirtualBox, configuro la red como "Adaptador puenteado", de esa manera puedo obtener una IP del servidor DHCP en la red. Y una vez que tenga, puedo usar las herramientas que están integradas en el sistema operativo (ifconfig / ipconfig) para obtener la ip que tengo asignada en este momento.

Y para conectarme a la Máquina, puedo iniciar la máquina desde VirtualBox directamente para obtener una "cabeza" (obtener una pantalla virtual) o usar sin cabeza con RDP habilitado (para poder conectarme usando algún tipo de cliente RemoteDesktop para conéctese a VirtualBox y obtenga el monitor virtual de forma remota).

Instrucciones más simples para VirtualBox: Abra el VirtualBox Manager, seleccione su máquina virtual. Luego, elija la configuración de esta máquina, red y cambie el menú desplegable que dice "NAT" para "puentear"; se activará un nuevo menú desplegable donde debe seleccionar la red (tarjeta) con la que debe puentear. Una vez hecho esto, simplemente "Inicie" la máquina virtual, inicie sesión en ella y si es linux / unix use "ip addr show" desde una consola, si es Windows, inicie un "cmd" y use "ipconfig" (o compruebe desde el panel de control)

    
respondido por el Jontas 22.05.2012 - 12:36
fuente
5

En realidad, estoy en desacuerdo con la mayoría aquí y te aconsejo que vayas al modo solo host. Esto significa que vaya a Archivo > Preferencias > Red y haga clic en el botón Agregar adaptador. Esto crea una interfaz de red virtual en su computadora.

En ese momento, puede ir a su VM vulnerable > configuraciones > red > Adaptador sólo de host. Esto significa que solo su PC principal que ejecuta la VM u otras máquinas virtuales puede interactuar con la VM. Aún tiene direcciones IP separadas, etc., pero nunca debería tener máquinas deliberadamente vulnerables en su red en vivo. Será perfectamente adecuado para la prueba de lápiz y, de hecho, es la configuración recomendada para máquinas virtuales deliberadamente vulnerables, como las que se pueden explotar.

Encuentre su dirección IP como lo haría para ese estilo de máquina, normalmente escribiendo ipconfig en cmd para Windows o ifconfig en terminal para un sistema basado en Linux.

Esto te protege exponiéndolo de forma accidental.

Edit: Maldición, no vi que esto se hubiera planteado desde hace años por alguna razón.

    
respondido por el Peleus 26.02.2013 - 09:53
fuente
2

No es realmente una pregunta relacionada con la seguridad, pero aquí tienes:

Dependiendo de la configuración, puede resultarle difícil conectarse a su VM si está configurada como NAT. NAT aísla tu VM del mundo exterior, pero es una capa de complejidad con la que probablemente no quieras lidiar cuando aprendas.

Si está usando algo como Metasploitable, viene con tantos servicios ejecutándose que realmente no quiere molestarlos a través de la configuración de NAT.

Al configurar una máquina virtual con la que es posible que desee interactuar, generalmente es una mejor idea configurarla en modo de red "puente" para que pueda estar disponible en su red.

Si está ejecutando DHCP en su red, la máquina virtual obtendrá la dirección de su servidor DHCP y podrá conectarse a ella desde cualquier host en su red. Puede encontrar la dirección IP de un sistema Linux emitiendo el comentario ip addr list .

    
respondido por el Chris S 22.05.2012 - 12:38
fuente
2

Establezca la conexión en puente.

Dependiendo del sistema operativo .. Escriba "ifconfig" en unix para obtener la IP Escribe "ipconfig" en windows para obtener la ip

Ahora tienes la IP para conectarte :)

=====================

O hágalo como en una prueba de penetración adecuada y escanee la red para encontrar la caja que está buscando.

nmap -sP 192.168.2.1/24

Reemplace la IP con la correspondiente para su subred.

    
respondido por el h00j 22.05.2012 - 12:56
fuente

Lea otras preguntas en las etiquetas