前言
简单记录一下自己进行渗透测试靶机实验时的网络配置情况。网上文章大多数都是直接使用Nat模式加载靶机,其实这样存在安全隐患,万一这个虚拟机带有病毒(虽然vulhub官方虚拟机比较可靠,但是还有一些第三方靶机的安全性是存疑的,谨记“零信任”原则)很可能会影响我们的实体机。
网络配置
笔者的做法是将靶机都添加进一个独立的网络(VMnet0)将其配置为host-only
,再使用DHCP服务分配IP给虚拟机,详细DHCP信息可以配置。这样做以后,即使这些虚拟有漏洞也不会影响实体机。
只需要给Kali虚拟机也添加一个新网卡,将这个新网卡也配置到VMnet0
,就可以实现Kali访问这些靶机。再给Kali添加一张nat模式的网卡,让实体机可以和Kali互相访问和上网。
Kali配置如下:
image.png
网友评论