攻击机&靶机环境搭建——网络设置

最新推荐文章于 2025-05-05 21:16:48 发布
最新推荐文章于 2025-05-05 21:16:48 发布
阅读量8.6k 收藏 32
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 计算机安全 系统 文章标签: kali linux CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33877253/article/details/93729110
本文详细介绍了在安装完攻击机和靶机后,如何进行网络设置,确保两者在同一局域网下可以互相搜索和通信。关键步骤包括靶机和攻击机的全局网络设定,选择桥接模式并配置同一网卡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在安装完攻击机和靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机

具体设置步骤如下:

  1. 靶机全局网络设定

2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡

靶机:

攻击机:

3. 搜索得到靶机: 

 

ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 3049
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT&CK实战系列——红队实战(—)
lza20001103的博客
07-17 1558
ATT&CK实战系列——红队实战(—)
攻击机靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7257
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
攻击机靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5951
本文主要分享攻击机靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
渗透测试之靶场安装与攻击机配置
weixin_52180702的博客
07-13 3401
kali 渗透测试之靶场安装与攻击机配置
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 717
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 1066
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
ATT&CK实战系列——红队实战(一)
weixin_45486362的博客
08-12 1341
一. 环境搭建 进入windows,密码:hongrisec@2019 环境配置结果: web(win7) 192.168.3.104 192.168.17.128 win2003 192.168.17.129 win2008(域控) 192.168.17.130 备注:由于不是一次性做完,web机的网段3所分配的网址会有相应的变化,不影响结果 第一次配置环境发现C盘中启动phpstudy之后本机无法访问所搭建的网站 发现IP配置出问题了,虚拟机网卡配置设置成为桥接模式 配置如下(3
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 365
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5265
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机Kali 192.168.56.111 目标靶机Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
两个网口的电脑变成交换机,桥接另一台电脑_双网口如何作为交换机
2401_87555412的博客
11-08 1572
sudo ip addr del dev enp0s25 192.168.1.8/24 #把接口替换成自己的接口。sudo brctl addif br0 enp0s25 #enp0s25替换成自己的网络接口的名称。这时候使用命令ip addr show应该就可以看到我们刚刚创建的那个桥接接口了。sudo brctl addbr br0 #创建一个桥接接口,名字叫br0。然后将连接着家用路由器物理网卡接口加入到刚刚创建的br0桥接接口中。安装完以后,就可以使用brctl命令创建桥接接口并管理桥接接口。
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
网络空间安全(7)攻防环境搭建
m0_73399576的博客
03-01 533
网络空间安全——攻防环境搭建
DC-1靶机渗透全流程详细
qq_63940076的博客
03-19 1299
发现了22和80端口,80端口是http协议端口,可以被访问,22端口是ssh远程登录端口,只要知道账号和口令密码就能远程登录。这个时候有两种办法,一是找到密码的加密规则,修改admin或Fred账户的密码,二是再增加一个admin用户。简述就是一些进程拥有root权限,在使用这些进程的时候是root用户的权限,据此用来提升权限。我们有两个方法拿到这个用户的密码,一个是爆破,另一个就是提权打开shadow文件查看密码。然后使用这个命令提权,查找一个存在的文件,后面加上-exec "/bin/sh" \;
kali靶机网络配置问题
leo788的博客
01-04 5078
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
关于DC-4靶机的实战
PigLL的博客
08-15 400
实验环境 一台DC-4靶机 一台kali攻击机 同是NAT模式 使DC-4和kali在同一网段 1.信息收集 首先确定kali的IP地址 利用nmap扫描同网段网址 因为192.168.137.130为kali的IP 所以192.168.137.137为DC-4的IP 通过对DC-4的扫描发现22端口和80端口是开放的 通过网页访问192.168.137.137 发现登陆页面 利用抓包工具抓包 然后将抓到的包发送到intruder模块 第一个字典添加admin 信息 第二个字典找一个爆破字典
搭建kaliwin xp靶机实验环境
qq_63651088的博客
03-22 1468
kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
靶机搭建
03-22
### 如何搭建靶机用于安全测试或学习 #### 什么是靶机靶机是指专门用来模拟真实环境中可能存在的漏洞、配置错误或其他安全隐患的虚拟主机。通过攻击这些靶机,可以提升个人的安全意识和技术能力[^1]。 #### 搭建靶机的方法 以下是关于如何搭建靶机的具体方法: #### 使用在线靶场服务 一些网站提供了现成的靶场环境供用户练习,无需自行部署复杂的硬件资源。例如墨者靶场提供了一个全面的学习平台,适合初学者快速上手网络安全的基础知识和技能训练[^2]。 #### 下载并安装VulnHub中的镜像文件 对于希望更深入了解渗透测试过程的人群来说,可以从VulnHub下载各种预设好漏洞场景的操作系统ISO或者OVA格式镜像文件。按照官方文档指示完成导入至VirtualBox/Vmware等工作之后即可开始挑战不同的任务目标[^3]。 #### 自定义构建自己的实验环境 如果想要进一步提高灵活性,则可以选择手动创建属于自己的个性化实验室设置方案。这通常涉及以下几个方面: - **选择合适的虚拟化软件**:如Oracle VirtualBox 或 VMware Workstation Pro。 - **获取操作系统映像**:根据需求挑选适当版本Linux发行版或者其他类型的Guest OS实例。 - **配置网络参数**:调整适配器模式(NAT/Bridge Mode),确保内外部通信顺畅无阻。 ```bash # 示例命令 - 设置静态IP地址 (适用于Ubuntu类系统) sudo nano /etc/netplan/01-netcfg.yaml network: version: 2 ethernets: ens33: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] sudo netplan apply ``` #### 推荐高性能云服务器作为学习工具 考虑到实际操作过程中可能会遇到性能瓶颈问题,在条件允许的情况下建议选用具备良好计算能力和存储空间支持的数据中心级解决方案——即租用一台专用型云计算实例来充当主要工作区域能够有效缓解上述困扰同时带来更加稳定流畅的整体体验效果。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值