我刚刚开始学习 Metasploit,并尝试在 metasploitable2 实例上练习。我的主机系统是 Ubuntu,我在 VMware Player 中设置了 2 个虚拟机。第一个安装了 Kali 2.0 并以桥接模式运行。第二个安装了 Metasploitable2 并以仅主机模式运行。我的问题是我无法从 Kali vm 访问 Metasploitable2 vm。这是有道理的,因为它处于仅主机模式,因此只能从我的主机操作系统 (ubuntu) 访问。
我遵循了 Metasploit-unleashed 指南,他们指出 metasploitable2 vm 只能在主机或 NAT 模式下运行,但我尝试在这两种模式下从 kali ping metasploitable2 ip,但没有响应。我应该如何设置这个实验室?谢谢。
答案1
我忘记了确切的术语,而且它在不同的虚拟化平台之间有所不同,但您应该能够配置一个只有客户机可以连接的虚拟网络。这就是您的 Metasploitable VM 应该始终连接到的。当需要上网进行更新/研究等时,Kali VM 应该只连接到桥接适配器。然后,当您准备好实际攻击 Metasploitable 系统时,断开桥接适配器并将 Kali VM 连接到虚拟网络。通常最好不要让 Kali 系统同时连接到两者。