Vmware相关

问题一,无法访问htb内网

?要怎样配置,才能让kali虚拟机访问htb内网。

相关(也许不相关)知识点

  • 端口转发,也可以叫静态端口映射你必须将你的服务端的内网ip的端口转发到外网才能访问,这就是端口转发。

  • 动态端口映射(NAT,网络地址转换),两个主机,将a主机的1端口映射到b主机的1端口。于是访问b:1就等于访问a:1。

  • 静态和动态端口映射的区别,当连接关闭后,内网和公网端口的映射就关闭了,这叫做动态端口映射。而静态端口映射,不管有无连接,端口映射关系都是固定的。

  • shadowsocks代理:将一台服务器配置为ss代理服务器,然后客户端用口令等信息通过secure socket 5协议登陆,达到了通过代理访问网络的目的。

  • 反向代理与正向代理: 12

反向代理,简而言之,就是一个服务端的负载均衡器

假如有很多很多客户端,由一个服务器处理不过来,那好,你说,那我多加几个服务器不就行了?又有一个问题,客户端来访问时候,到底访问哪个服务器?

呃,这就需要一个代理,将客户端的请求通过代理,发送到不同的服务器上去(有效的分流了请求,使单个服务器的压力不会太大)

一般用nginx作为反向代理的服务器。我的Linux里的nginx的路径是/etc/nginx,nginx.conf 是服务器的配置文件,用 -t 可以检查设置是否有误

实验一,kali and vps连通性

vps监听,成功连接

kali监听,连接失败 原因是,kali虚拟机是nat模式,通过物理机上网。kali的包通过物理机公网ip发出,vps连接kali,只能找到物理机。

实验二,端口转发

参考资料:内网端口转发 目的:绑定kali:2333和vps:22端口,因为vps能访问htb内网,kali不能,所以期望vps能代替我们将数据取回。

1
2
(kali虚拟机)#ssh -2 -D 2333 root@(vps的ip)
输入密码连接成功

将浏览器设置代理,监听127.0.0.1:2333,然后访问内网ip:80。 2

3 我还以为失败了,然后重新测试了一下。 配置proxychains监听127.0.0.1:2333,然后用nmap扫描,发现扫描内网主机存在,确认端口转发成功。 4

浏览器访问失败原因可能是:vps是通过vpn访问的htb内网,vpn将数据加密了,不允许数据包再重新转发到其他机器。

所以我们想用kali连htb内网,不能间接通过vps转发,只能用kali的openvpn直接连接。

实验三,windows连接openvpn

下载了openvpn,windows版本。 但是怎么都连不上。 查log,查ovpn文件。。。。最后发现

vps和htb服务器连接情况良好

本地连不上

只可能是伟大的墙干的了。。。 终于找到问题的根源了,愁死我了==

有两个解决办法

  • vultr的服务器重新装系统,系统换为kali的。好处是免费,墙外直接操作扫描速度等很快,坏处是复杂,虽然不难,但是要整也是很多事要做。
  • 买htb的vip,每个月10英镑,折合90块左右。 然后切换到vip服务器,选择很多,肯定有没被墙的主机。

问题二,vmware鼠标失灵

方法一:先重装vmtools无效

方法二:vmware面板——帮助——软件更新——检查更新——获取更多信息——download now 更新vmware到15版本,成功

问题三,nat模式还是上不了网

虚拟网络编辑器——还原默认设置——确认 虚拟机重新启动