我正在 Virtualbox 中设置一个小型渗透测试实验室,用于培训目的。我想连接到主机的 wifi。
是否可以为一个虚拟机创建到主机的“桥接”网络连接,并为不同的虚拟机创建单独的“仅主机”网络?
我需要两个虚拟机拥有单独的 IP 以进行渗透测试。我想将 Metasploitable 保留为“仅主机”,因为它有很多漏洞。
非常感谢您的建议。
答案1
根据您的评论,听起来您想要的是这样的:
- VM A 无法与主机系统以外的任何东西对话。
- VM B 可以与任何设备通信,也可以与 VM A 通信
- 主机系统可以与任一虚拟机对话。
有几种方法可以实现这一点。
第一种也是最简单的方法是只为虚拟机 B 提供两个网络接口,一个桥接到主机的主网络接口,另一个连接到虚拟机 A 所连接的主机专用网络。这种方法的优点是简单、易于设置、易于理解,并且无需在任一虚拟机中进行任何特殊配置即可正常工作。
其他可能的方法(难度各有不同)包括:
- 在未连接到任何物理接口的主机上创建虚拟网桥(不是 VBox 桥接接口,而是本机网桥),并将其配置为本地隔离网络。将两个虚拟机设置为使用该网络,然后配置主机的防火墙和路由规则,以仅允许虚拟机 B 连接到该网络之外。
- 在单个仅主机网络上设置两个主机,然后使用主机系统的防火墙和路由规则允许 VM B 访问外部网络。
- 在每个主机自己的仅主机网络上设置它,并在它们之间配置路由以便它们可以通信,然后设置路由以便只有 VM B 可以访问该范围之外的其他系统。