Как узнать ip виртуальной машины vmware

Обновлено: 28.06.2024

Если вы работаете над вызовом, уязвимой виртуальной машиной или CTF, вы, вероятно, не будете знать ее IP-адрес и не сможете получить его с помощью ifconfig, потому что обычно учетные данные для входа не раскрываются. Итак, это базовое руководство о том, как «угадать» IP-адрес загруженной виртуальной машины с включенным DHCP.

Если вы опытный пентестер, охотник за ошибками или CTF, этот пост явно не для вас. Оно адресовано всем, кто начинает работать в сфере информационной безопасности, независимо от того, пытаетесь ли вы пройти первое испытание boot2root или готовитесь к собеседованию.

Почему я выбираю эту тему? Потому что каждый должен с чего-то начинать. На своей последней корпоративной работе я специально создал уязвимую виртуальную машину, чтобы оценить опыт и технический уровень претендентов на должность пентестера. Единственная информация, которая у них была, заключалась в том, что на виртуальной машине включен DHCP, и их задачей было найти максимальное количество уязвимостей.
К моему удивлению, многие из них не знали, с чего начать, и запрашивали IP-адрес виртуальной машины или учетные данные для входа!

Получение IP-адреса вашей атакующей машины

Вот как получить ваш IP-адрес (т. е. IP-адрес атакующей ВМ):

Получение IP-адреса уязвимой ВМ

Способ 1. Поиск действующих серверов с помощью Nmap

Затем вы можете запустить Nmap, чтобы получить список всех активных хостов в сети:

Как видите, в этом примере есть 3 IP-адреса в сети Virtualbox Host only:

  • 192.168.4.2: DHCP-сервер Virtualbox (эту информацию можно получить в Virtualbox «Host Network Manager»*)
  • 192.168.4.3: уязвимая ВМ
  • 192.168.4.4: Kali Linux «атакует» виртуальную машину

(*) Действия по получению/изменению сетевой конфигурации Host-Only:

Метод 2. Поиск действующих серверов с помощью Netdiscover

Еще один инструмент для получения активных хостов — Netdiscover. Вместо отправки запросов ICMP (ping), как это делает nmap -sn, он отправляет запросы ARP и возвращает, какие хосты ответили:

Способ 3. Сканирование портов всей вашей сети

Если вы хотите быть уверенным, вы также можете сканировать порты всей своей сети. Это самый простой, но самый медленный метод, поскольку вы сканируете каждый открытый порт в вашей сети.
Преднамеренно уязвимые виртуальные машины обычно имеют больше открытых портов, чем ваши собственные атакующие или настольные компьютеры:

Теперь вернемся к решению задач!

Пожалуйста, дайте мне знать, если у вас есть комментарий, другие советы по Nmap или Netdiscover, запросы на учебные пособия, вопросы и т. д.

Если у меня есть виртуальная машина (например, с использованием VirtualBox), работающая внутри моей основной ОС; как определить виртуальный интерфейс и IP-адрес (ВМ) из исходной (хостовой) ОС?

Я подумал, что могу просто использовать ifconfig , ip a или что-то подобное; но информация о подключенной виртуальной машине не отображается. Хотя он показывает, что основной (хостовой) ОС был назначен адрес 192.168.1.104 через wlan0 .

Однако, если я запущу одну из этих команд внутри виртуальной машины, я смогу убедиться, что она активна в настоящее время @ 10.0.2.15 через eth0 .

Если вы используете режим NAT для эмуляции сети (по умолчанию), он настраивает частную сеть внутри VirtualBox, которая не видна извне. Вам потребуется конфигурация сети мост или только хост.

@myaut А. Хорошо, я думал, что по умолчанию это мост. Но, даже несмотря на NAT; если виртуальная машина получает подключение к локальной сети и маршрут к Интернету от основного хоста; конечно, у главного хоста должна быть какая-то запись об этом звене в цепочке IP. Потому что он приспосабливается к тому, что фактически является другой системой; пересылка пакетов туда и обратно и тому подобное. Верно?

4 ответа 4

Virtualbox включает инструмент под названием VBoxManage. Этот инструмент может получить доступ к информации о гостевой ОС.

В этом примере (Windows 10, в окне PowerShell) я хочу найти IP-адрес моей виртуальной машины с именем DS201:

(Это работает в Linux и Mac OS X так же, как и в Windows)

На ваш комментарий о том, что «хост должен . записывать . цепочка IP' это делает VirtualBox, а не хост как таковой:

Сетевые кадры, отправляемые гостевой операционной системой, принимаются механизмом NAT VirtualBox, который извлекает данные TCP/IP и повторно отправляет их с помощью операционной системы хоста. Приложению на хосте или другому компьютеру в той же сети, что и хост, похоже, что данные были отправлены приложением VirtualBox на хосте с использованием IP-адреса, принадлежащего хосту. VirtualBox прослушивает ответы на отправленные пакеты, повторно упаковывает и отправляет их на гостевую машину в своей частной сети.

К вашему исходному вопросу, только VirtualBox знает о смоделированном адресе гостя:

Виртуальная машина получает свой сетевой адрес и конфигурацию в частной сети от DHCP-сервера, встроенного в VirtualBox.IP-адрес, назначенный таким образом виртуальной машине, обычно находится в совершенно другой сети, чем хост. Поскольку для использования NAT можно настроить несколько карт виртуальной машины, первая карта подключается к частной сети 10.0.2.0, вторая карта — к сети 10.0.3.0 и так далее. Если по какой-либо причине вам необходимо изменить диапазон IP-адресов, назначенных гостем, обратитесь к Разделу 9.11, «Точная настройка механизма NAT VirtualBox».

Меня немного беспокоит, что у меня сеть 192.168.1.0/24, а шлюз 192.168.1.1 в сети моей компании.

Но на VMware к моим виртуальным машинам. У меня есть подключение к Интернету, и я получаю другой IP-адрес 192.168.174.209/24 и шлюз 192.168.174.2. Я не знаю, откуда он получает этот IP-адрес.

Когда я пытаюсь назначить статический IP-адрес 192.168.1.101/24 и шлюз 192.168.1.1 виртуальной машине в VMware, это не работает.

Может кто-нибудь объяснить, почему 192.168.174.0/24 мои виртуальные машины получают IP-адрес?? и почему 192.168.1.0/24 не работает на виртуальных машинах.

Мы будем очень признательны за любой вклад.

Угрозы кибербезопасности и потребность в надежном резервном копировании

2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события

ДжеффНовый1213

Этот человек является проверенным специалистом

ДжеффНью1213

Если вы используете VMware Workstation Pro, измените тип сети на BRIDGED вместо NAT. Затем виртуальные машины получат адрес в вашей сети 192.168.1.x и будут использовать ваш шлюз 192.168.1.1 для выхода в Интернет.

11 ответов

Я бреюсь с Оккамом

Какие подсети настроены на виртуальном коммутаторе в VMware? Ваши виртуальные машины будут использовать подсеть виртуального сетевого коммутатора и взаимодействовать с вашей корпоративной сетью через сетевую карту хоста.

Я бреюсь бритвой Оккама пишет:

Какие подсети вы настроили на своем виртуальном коммутаторе в VMware? Ваши виртуальные машины будут использовать подсеть виртуального сетевого коммутатора и взаимодействовать с вашей корпоративной сетью через сетевую карту хоста.

Где и как найти настройки виртуального коммутатора в VMware?? Не могли бы вы сообщить мне.

Или вы можете указать, где я могу его найти?

Брайан Доу

Вы не указали, какой продукт VMware используете, но на рабочей станции он находится в разделе «Правка» — «Редактор виртуальной сети». Ваша виртуальная машина, вероятно, использует сеть только для хоста, измените настройки виртуальной машины, чтобы использовать мост, чтобы получить IP-адрес в вашей сети.

Пит ITProFL

Этот человек является проверенным специалистом

Пит ITProFL

192.168.174.x не является обычным частным адресным пространством. Конечно, любой может использовать его, но я видел только VMWare по умолчанию. Работает ли ваша служба VMware dhcp? Настроили ли вы виртуальный сетевой адаптер для сопоставления с физическим адаптером?

Da_Schmoo

Этот человек является проверенным специалистом

Da_Schmoo

ну вот опять.

Этот человек является проверенным специалистом

фроссмарк

Похоже, что WiFi-маршрутизатор использует DHCP.

Еще одна мысль.

Гэри Д. Уильямс

Этот человек является проверенным специалистом

Гэри Д. Уильямс

Я ставлю на рабочую станцию ​​VMWare и интерфейс NAT.

ДжеффНовый1213

Этот человек является проверенным специалистом

ДжеффНью1213

Если вы используете VMware Workstation Pro, измените тип сети на BRIDGED вместо NAT. Затем виртуальные машины получат адрес в вашей сети 192.168.1.x и будут использовать ваш шлюз 192.168.1.1 для выхода в Интернет.

ДжеффНовый1213

Этот человек является проверенным специалистом

ДжеффНью1213

О, чтобы ответить на ваш вопрос о том, откуда взялся адрес шлюза 192.168.174.2, взгляните на IP-адреса на вашем компьютере с VMware Worksation Pro. У него есть дополнительный адрес, о котором вы не знали. в подсети 192.168.174.x (!) и действует как шлюз для виртуальной машины. Если вы измените NAT на BRIDGED, ваши виртуальные машины больше не будут использовать эту подсеть.

Род-ИТ

  • отметить 336 лучших ответов
  • thumb_up – 870 благодарностей

В последнее время вы обращались за помощью по целому ряду вопросов, от корпоративных продуктов для настольных ПК до домашних лабораторий, но никогда не получали ясного представления о продукте или проблеме. И все свалить на твоего начальника сказал.

Вероятно, все здесь предполагают одно и то же — это в VMware Workstation, потому что вы сказали нам в других темах, что используете это для лаборатории Horizon, которая одновременно недостаточно мощна и не имеет ключевых элементов сети, DNS и н.э.

Вы должны понимать AD, DNS и, по крайней мере, основы работы с сетью, прежде чем вы сможете что-либо делать, но затем ваш профиль сообщает нам, что у вас есть CCNA, что я могу только предположить, что это неверно, если вы спрашиваете, почему две разные подсети не работают. работа.

Пожалуйста, скажите мне, что это не будет работать на гипервизоре type2.

В Bobcares мы столкнулись с несколькими такими ошибками, связанными с VMWare, в рамках наших служб управления серверами для веб-хостов и поставщиков онлайн-услуг.

Сегодня мы рассмотрим, как найти VMS по IP или mac-адресу

В интерфейсе клиента VMWare vSphere мы можем искать виртуальные машины только по их именам. Но в некоторых случаях необходимо найти конкретную виртуальную машину VMWare по ее IP- или MAC-адресу (аппаратный сетевой адаптер).

Теперь давайте посмотрим, как наши инженеры службы поддержки находят VMS по IP-адресу

В настройках виртуальной машины мы можем найти MAC-адрес. Затем в разделе «Сеть» нажимаем кнопку «Дополнительно» и читаем MAC-адрес. После этого в консоли выполняем: arp -a

В данном случае это IP-адрес 192.168.10.128.

Найти конкретные виртуальные машины VMWare проще с помощью VMWare PowerCLI, который позволяет выполнять поиск по различным параметрам виртуальных машин.

Мы запускаем консоль PowerCLI и подключаемся к серверу vCenter или хосту ESXi с помощью следующей команды:

Найти VMS по MAC-адресу

Чтобы найти виртуальную машину по ее MAC-адресу, мы используем следующие команды:

Поиск VMS по IP-адресу

Если на виртуальных машинах установлены инструменты VMWare, поиск осуществляется по IP-адресу гостевой операционной системы. Вот команда, которую мы запускаем, чтобы найти виртуальную машину с определенным IP-адресом

В случае, если мы знаем только часть IP-адреса, мы запускаем следующую команду:

В результате команда выведет список имен и типов установленных ОС всех виртуальных машин, чьи IP-адреса соответствуют этому шаблону.

[Нужна дополнительная помощь в устранении запросов VMWare? – Мы здесь, чтобы помочь вам]

Заключение

Сегодня мы увидели, как наши инженеры службы поддержки находят VMS по IP-адресу или MAC-адресу.

Похожие сообщения:

ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!

Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.

Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.

Читайте также: