Как запустить виртуальную машину внутри виртуальной машины с отдельными IP-адресами, доступными в локальной сети?

202
Kentgrav

Во-первых, я знаю, мой вопрос звучит странно.

Краткая справочная информация : я инструктор для прохождения теста на проникновение в сетевую безопасность. Я помогаю создавать сценарии со сложными сетями через виртуальные машины. К которым мои студенты должны пытаться получить доступ, все это, минимизируя их присутствие в сети.

Цель состоит в том, чтобы учащийся увидел, что в данный момент в систему вошел Администратор, который должен предложить им немедленно выйти из системы до того, как их поймают.

Чтобы сделать это, моя цель здесь состоит в том, чтобы автоматизировать административную деятельность на компьютере без процесса, отображаемого в списке системных процессов, который указывает, что это происходит. Я хочу, чтобы это "казалось" законным.

Единственный способ, которым я действительно смог выяснить, как скрыть процесс из списка системных процессов, - это использовать очень схематичные руткиты, с которыми мне бы не хотелось иметь дело. Если у кого-то нет решения, которое он посоветует, я бы хотел услышать ваши предложения.

Однако я придумала другое потенциальное решение.

Мой план состоит в том, чтобы запустить виртуальную машину, к которой они получат доступ в другой виртуальной машине. Затем я буду использовать скрипт Autohotkey на первой виртуальной машине, который будет управлять мышью и клавиатурой и имитировать эти административные действия, которые начнутся вскоре после того, как студент войдет в систему.

Однако у меня возникают проблемы с выяснением того, как настроить сетевые адаптеры, чтобы вторая виртуальная машина была доступна с другого компьютера в физической сети. Я хочу сделать первую ВМ "прозрачной" для них. Я не слишком обеспокоен тем, чтобы скрыть присутствие первой виртуальной машины от сети, поэтому мне все равно, будет ли она отображаться при сканировании nmap или что-то в этом роде.

Я просто хочу иметь возможность получить доступ к ВМ внутри ВМ из другого блока в той же физической сети. Это возможно?

0
Вы уже успешно запустили ВМ внутри ВМ? Обычная проблема заключается в том, что процессоры обрабатывают только один уровень визуализации, в результате чего виртуальная машина второго уровня просто отказывается запускаться, потому что расширения визуализации недоступны внутри первой виртуальной машины или идут с полностью эмулированным процессором, который значительно и заметно медленнее. , Darth Android 10 лет назад 2
«Однако мне трудно понять, как настроить сетевые адаптеры так, чтобы вторая виртуальная машина была доступна с другого компьютера в физической сети» - это не дает нам достаточно подробных сведений, на которые можно дать ответ. Какие конкретные проблемы у вас возникли? joeqwerty 10 лет назад 0
Какие сетевые режимы вы используете? Я думаю, что соединение всех сетевых адаптеров должно дать вам желаемый результат. heavyd 10 лет назад 1
Почему ВМ должна быть внутри ВМ? Поместите оба на хост и просто управляйте одной виртуальной машиной с другой с помощью команд консоли Vmware Powerhshell. Zoredache 10 лет назад 0
+1 для DarthAndroid, за исключением того, что он означает * виртуализация *, а не визуализация. Но он прав. MariusMatutiae 10 лет назад 0
@Darth Android Итак, да, я успешно запустил виртуальную машину с другой виртуальной машиной, используя VM Player. Я даже успешно запустил скрипт Auto Hotkey на первой виртуальной машине, который выполнял типичные административные функции на второй виртуальной машине, которые не отображались в списке процессов второй виртуальной машины. Так что та часть, которую я знаю, я могу сделать, и это работает. Однако в настоящее время я делаю это на своем ноутбуке, а не на сервере ESX. Моя первая виртуальная машина имеет только 3 ГБ оперативной памяти, а вторая использует 1 ГБ этой оперативной памяти. Я также назначил первый из двух процессоров, а второй - один из этих процессоров. Он работает медленно, но работает. Kentgrav 10 лет назад 0
@joeqwerty Хорошо, у меня есть первая виртуальная машина с IP-адресом 192.168.162.1, внутри которой есть IP-адрес 192.168.162.2. Оба были статически назначены. Я также регенерировал MAC-адреса таким образом, чтобы они отличались, так как вторая виртуальная машина была клоном первой. На моем физическом хост-компьютере мне статически назначен IP-адрес 192.168.162.3. То, что я хочу сделать, это пинг 192.168.162.2 из 192.168.162.3. Однако ответа нет. Kentgrav 10 лет назад 0
@heavyd Обе виртуальные машины находятся в мостовом режиме с установленным флажком «Реплицировать физическое сетевое соединение». Kentgrav 10 лет назад 0
@Zoredache Мне нужно реплицировать действия администратора на второй виртуальной машине через графический интерфейс, а не из командной строки. Также для этого не может быть запущенных процессов или сетевых подключений к машине. Это должно быть автономное окно, где администратор физически входит в систему и начинает выполнять произвольные административные действия через графический интерфейс. Имеет ли это смысл? Kentgrav 10 лет назад 0

0 ответов на вопрос

Похожие вопросы