VMware虛擬機直連物理網(wǎng)絡(luò)的兩種方式

發(fā)布時間：2020-08-13 20:31:09 來源：ITPUB博客閱讀：529 作者：大學(xué)霸欄目：網(wǎng)絡(luò)安全

使用VMware構(gòu)建虛擬機，通常虛擬機都使用NAT模式。這時，虛擬機有獨立的網(wǎng)段。使用NAT模式，虛擬機之間數(shù)據(jù)都通過虛擬網(wǎng)絡(luò)傳輸，不會影響實體機所在的實體網(wǎng)絡(luò)。很多時候，滲透測試人員需要使用虛擬機直接對物理機進行滲透，如做中間人攻擊。這個時候，就需要將虛擬機直連物理網(wǎng)絡(luò)?！?

直連物理網(wǎng)絡(luò)有兩種方式。第一種方式是將虛擬機的網(wǎng)絡(luò)設(shè)置為橋接Bridge。這種模式下，虛擬機就可以獲取實體網(wǎng)絡(luò)中路由器分配的獨立IP地址，從而連入實體網(wǎng)絡(luò)。這時，虛擬機和物理機通過同一根網(wǎng)線接入路由器設(shè)備，共享路由器的同一個端口。

在我們以前的端口偷竊（Port Stealing）文章中提到，同一個端口只會和同一個IP地址進行綁定。如果虛擬機不發(fā)包，而實體機發(fā)包，路由器默認該端口綁定的是實體機。這時，如果有其他設(shè)備訪問虛擬機的IP，就會出現(xiàn)無法響應(yīng)的情況。這也是使用橋接方式的虛擬機，經(jīng)常無法被其他實體機發(fā)現(xiàn)的原因。

為了網(wǎng)絡(luò)穩(wěn)定，可以采用第二種方式。第二種方式就是使用USB接口的有線網(wǎng)卡。讓虛擬機直接使用USB有線網(wǎng)卡，而該有線網(wǎng)卡使用獨立一根網(wǎng)線連接路由設(shè)備。這樣避免了端口搶奪問題。

本期作業(yè)：

（1）將虛擬機的網(wǎng)絡(luò)模式修改為橋接。

（2）等待虛擬機獲取IP后，使用Ifconfig獲取虛擬機的IP地址。

（3）不在虛擬機進行操作，在實體機中頻繁進行網(wǎng)絡(luò)訪問。

（4）使用實體網(wǎng)絡(luò)的另外一個設(shè)備連接虛擬機，驗證虛擬機的網(wǎng)絡(luò)暢通性。

向AI問一下細節(jié)

VMware虛擬機直連物理網(wǎng)絡(luò)的兩種方式

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽