首先,我知道我的问题听起来令人困惑。
简要背景信息:我是网络安全渗透测试课程的讲师。我通过虚拟机帮助创建复杂网络场景。我的学生必须尝试访问这些网络,同时尽量减少他们在网络中的存在。
目的是让学生看到当前有管理员登录,这样他们就会在被发现之前立即下线。
为此,我的目标是在一台机器上自动执行管理活动,而系统进程列表中不会出现任何进程来表明这种情况正在发生。我希望它“看起来”合法。
我真正能够找到如何从系统进程列表中隐藏进程的唯一方法是使用非常不可靠的 rootkit,我宁愿不去处理它。除非有人有可以推荐的解决方案,否则我很乐意听听你的建议。
然而,我想到了另一个潜在的解决方案。
我的计划是运行他们将在另一个 VM 中访问的 VM。然后,我将在第一个 VM 上使用 Autohotkey 脚本来控制鼠标和键盘,并模拟这些将在学生进入系统后立即启动的管理活动。
但是,我无法弄清楚如何配置网络适配器,以便从物理网络上的另一台计算机可以访问第二台虚拟机。我想让第一台虚拟机对他们“透明”。我不太担心隐藏第一台虚拟机的存在,所以我不在乎它是否会出现在 nmap 扫描或其他东西中。
我只想能够从同一物理网络上的另一个机器访问虚拟机中的虚拟机。这可能吗?