我是一名初级渗透测试员,最近去了客户办公室测试他们的内部服务器。
他们给了我安装了 Windows 的笔记本电脑,该笔记本电脑已连接到 AD 域,并且安装了 VirtualBox,因此我可以使用 Kali 机器进行测试。
我希望我和服务器之间建立直接连接,因此我将机器设置为桥接连接。不幸的是,接下来发生的事情浪费了我一天的大部分时间:
看来笔记本电脑(Windows 机器)不再连接到任何网络适配器。
笔记本电脑被安全连接器(ForeScout)挡住了,但我要求负责人释放笔记本电脑。
释放被阻止的笔记本电脑后,问题仍然存在,并且我无法连接到任何网络。
不幸的是,客户是那种在技术上投入大量资金,但在如何正确排除故障上却投入较少资金的客户。
我的问题:
根据您的经验,可能存在什么问题?
我认为这可能是第 2 层问题(交换机可能阻止了网络端口),但我认为这很奇怪,因为 Kali 机器会有不同的 MAC 地址和不同的 IP 地址。交换机会不会检测到来自同一端口的 2 个 IP/MAC 地址?
对于这些情况下的最佳处理方法,有什么建议吗?
(遗憾的是,VPN 连接不适用于此客户端)
答案1
难道交换机检测到了来自同一端口的 2 个 IP/MAC 地址?
对,这就是常见的做法在公司设置中阻止用户插入交换机,从而导致各种问题。
当然,这只是猜测,其他答案也一样。我认为物理网络安全应该在渗透测试范围内。如果这是我的网络,我当然希望将其包括在内。