Local (sub) NetWorking entre: VirtualBox com Deice no Win7 e máquina local no Ubuntu

Navegue suas respostas
1

Estou olhando para um laboratório de teste de caneta. Mas eu encontrei um problema ao tentar acessar a rede vulnerável de um outro computador na minha rede local (ou seja, não aquele executando o VirtualBox).

A configuração:

O laboratório consiste em 1 computador executando win7 IP local é 192.168.0.30
em que VirtualBox está executando a seguinte distribuição:
De-ICE Live CD Level 1
(a rede local da distro está no intervalo 192.168.1.x e não é editável)

O De-ICE Live CD Level 1 está expondo um site vulnerável em 192.168.1.100 (porta 80)

a rede é a seguinte :
(todas as máscaras de rede são 255.255.255.0)

no VirtualBox:

  • Adaptador somente para Host do VirtualBox definido como 192.168.1.1 com um DHCP
    Servidor 192.168.1.254

na máquina Win7:

  • Adaptador Ethernet que acessa a Internet 192.168.0.30 (e está compartilhando conexão com o adaptador VirtualBox Host-Only)
  • o adaptador Host-Only do VirtualBox está no IP estático definido como 192.168.1.1 , servidor DHCP do servidor 192.168.1.254

Agora a pergunta:

No Windows 7 Machine, posso acessar a partir de um navegador o site vulnerável na sub-rede 192.168.1.100.

As minhas ferramentas pentesting estão em um laptop rodando o Ubuntu acessando a rede local em 192.168.0.23 via conexão wifi.

Como posso acessar o website 192.168.1.100 do computador mencionado acima?

Eu tentei o NetSH na máquina Win7 e o encaminhamento de porta no meu roteador, mas ele só permite o encaminhamento na rede local 192.168.0.x e não na sub-rede 192.168.1.x

Como eu vejo,  Eu tenho que encontrar uma maneira de encaminhar o tráfego que chega à minha máquina Win7 para a sub-rede local.

Existe uma maneira no WIN7 de fazer exatamente isso:

forward 192.168.0.30:[xyz] to 192.168.1.100:80 ?

Ou existe uma maneira melhor de acessar uma sub-rede de uma rede local?

    
por Tom 10.12.2016 / 14:01

2 respostas

0

Eu encontrei uma maneira que funciona bem.

1 # Mudei minha rede (192.168.0.x) para corresponder à rede da Máquina Virtual (192.168.1.x)

2 # descompartilhei a conexão entre meu adaptador Ethernet e o adaptador virtual

3 # Eu conectei os dois adaptadores

4 # Alterei o adaptador de conexão do VirtualBox para o Bridged e escolho a conexão em ponte recém-criada na lista.

5 # lançou a VM

Eu agora posso acessar o 192.168.1.100 do meu computador local como de qualquer computador da minha rede.

Quando executo um Netdiscover na minha máquina Linux, vejo a VM como um computador local.

    
por 10.12.2016 / 18:41
1

Uma solução rápida e suja seria alterar sua sub-rede de 255.255.255.0 para 255.255.0.0, no entanto, parece que isso não funcionará no live CD.

Uma solução melhor seria instalar um roteador virtual como o pfSense e rotear o tráfego entre as duas sub-redes.

Outra opção é usar um túnel SSH via Putty na máquina Windows. Isso se parece mais com o que você estava pedindo.

link

Atualização 1

O encaminhamento local e remoto é explicado muito bem aqui: link

A ideia é criar um encaminhamento de windows-ip:80 para localhost:9000 e um segundo de localhost:9000 para livecd-ip:80 . A porta 9000 é arbitrária e pode ser qualquer porta não usada na máquina.

Isso efetivamente redireciona o tráfego de entrada na porta 80 para o live CD na porta 80. Se você já tiver um processo usando a porta 80 na máquina Windows, poderá alterá-lo para windows-ip:1234 ou qualquer outra porta não utilizada e apontar teste de caneta para essa porta em vez disso. O tráfego ainda chegará ao live CD na porta 80.

    
por 10.12.2016 / 14:23

Tags

De onde o comando whois obtém suas informações? Excel: se o item estiver na coluna A e NÃO na coluna B, preencha a coluna C com o item da coluna A