内网渗透之环境搭建（续）

内网渗透之环境搭建（续）

注：下文可能会出现地址不一致的情况，原因：重启网卡自动获取IP

背景：

Markup

因为最近需要写一份关于内网渗透的作业，但是又不想（怂，不敢）直接去找公网上存在的主机，所以嘞，就自己搭建了一个简陋的环境。really~
这一篇主要是环境搭建的环节，下一篇将讲述内容渗透的一般过程~嗯，就是这样

链接前篇：

Markup

因为某些原因呢（没想到怎么搭建好网络问题），昨天就那样断了，所以今天趁着夕阳还在，麻溜的过来补上之前没完成的事情（翻了好久的资料
才想到的，果然好记性不如烂笔头呢），通过查阅资料（屁！室友请教好吗，不要脸）想起来VMWare是可以增加多块网卡的，因此就很方便解决了
不同网络之间的通信问题。emmm，就到里，开始实操咯！

网络拓扑：

 

 

环境搭建：
CentOS7的内网部署：

先将CentOS主机关机，点击编辑虚拟机设置，进行如下操作

Markup

编辑虚拟机设置-》添加-》网络适配器-》完成-》确定

通过上述操作后，会得到一个新的虚拟网络接口要实现内网功能也就全靠这里了（有钱人请无视这段）

当然如果你刚刚点击了第五完成的，还需要重新进来一下，我们可以看到在右侧的网络链接中默认选择的是NAT模式，因为这里要构建一个私有的内网，那种除了同一网段的虚拟机可以连接访问的，其他物理上的虚拟都不能访问。所以呢，这里我们选择“仅主机模式”，对的就是仅主机模式，因为桥接模式的话，等下连接WIFI的时候时候访问的。嗯就这样，这样，就行欧克了。

这样，我们的CentOS的环境就搭建好了。

下面是Win7的环境。

Win7环境配置：

同CentOS的网络选择仅主机模式即可。

这样，同样的Win7的也就好，当然啦，你要保证修改前你的主机都是好的

接下来呢就是kali的啦

kali环境：

这里kali的网络直接选择默认的NAT即可。

完成上述配置以后，基本上没啥问题下面是测试他们之间的连通性

2、连通性测试

开启三台主机

分别查看下IP地址：
kali：

192.168.12.53（NAT）

CentOS：

192.168.12.58  （NAT）

192.168.159.128 （仅主机）

Win7：

192.168.159.129 （仅主机）

测试连通性

kali：

这里可以发现kali去ping两台主机都是通的（当然也会有朋友问：为什么kali可以ping通win7呢，这里目的不是ping不同吗！）

Markup

这个呢就要牵扯到vm的自身配置了
因为vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模 式）、Host-Only（仅主机模式）。
 桥接模式：就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。 在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到
 这个交换机的一个 接口上，物理主机也同样插在这个交换机当中。 虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。
 
 NAT（地址转换模式）：在NAT模式下，虚拟主机需要借助虚拟NAT设备和虚拟DHCP服务器，使得 虚拟机可以联网。虚拟机和物理机共有一个IP地址。 
 注：虚拟机使用NAT模式时，Linux系统要先配置成动态获取IP
 
 Host-Only 模式：将虚拟机与外网隔开，使得虚拟机成为一个独立的系统，只与主机相互通讯。相当于 NAT模式去除了虚拟NAT地址转换功能。 
 注：虚拟机使用Host-Only模式时，Linux系统要配置成动态获取IP。 
 
 所以呢kali可以通过物理机去访问到Win7

CentOS：

可以看到它对其他两台主机同样是可以访问的

Win7：

这里就发现主机并不能访问kali和CentOS的NAT出口

emmm，o(*￣▽￣*)ブ

到这里环境就配置好了，当然后如果感觉这样不好，还可以采取桥接加仅主机的形式，下次将开始一步一步 的渗透过程，就是这样了。