metasploit 魔鬼训练营 网关主机无法扫描端口
Metasploit 渗透测试魔鬼训练营 网关主机无法扫描端口的问题
网关主机 linux metasploitable 的 nat 网络ip 是 10.10.10.10.254 ,host-only ip是 192.168.10.254 。 然后用ip 为 10.10.10.128 的kali 对 10.10.10.254的网关主机进行nmap 扫描。 结果发现所有的端口都是filtered 状态。然后直接在网关主机上观察发现有很多端口都是开着的,而且防火墙也没有任何过滤措施。而且,如果直接用kali ping 网关主机,会发现ping不通,只有先用网关主机ping kali,然后kali才可以ping的通网关主机。
就很苦恼,不知道怎么回事。
进一步探索。把网关主机关掉,在kali(10.10.10.128)上执行局域网扫描
:nmap -sP 10.10.10.0/24
结果发现 10.10.10.254 的网关主机是up状态,这是几个情况。明明已经把虚拟机关掉了。这个时候尝试ping 10.10.10.254 ,当然是ping不通的。然后使用namp -O 进行扫描,发现网关主机还是up状态,而且所有端口处于filtered状态。真的晕了。
经过一系列的尝试,发现了解决方法。 把网关主机 nat 网络的ip地址改为 10.10.10.253, 然后就可以对网关主机进行正常的扫描了。
修改方法:
vim /etc/network/interfaces
(注意,改完后要重启network : /etc/init.d/networking restart
nmap -O 10.10.10.253 就可以扫描到开启的端口。
但是使用nmap -sP 10.10.10.0/24 对局域网进行扫描发现 10.10.10.254 还是处于up状态。
这个时候,我就觉得可能和vmware 的dhcp有关系。
查看nat模式的dhcp设置,看到 10.10.10.254 是设置的该网络的结束ip,
我把它修改为10.10.10.253,
然后开启网关虚拟机(注意这时网关主机的ip是10.10.10.253),再次使用kali对局域网进行扫描,对10.10.10.253进行扫描,结果是再次出现一开始的问题:
网关主机开启时,nmap扫描不到端口;网关主机关闭时,显示10.10.10.253依然处于up状态。
现在基本可以认定这是dhcp 的问题,猜测 dhcp 认定的局域网的结束ip会默认处于开启状态,如果把一个虚拟机的ip设置为这个IP,就会产生ip冲突的问题。
注意:我用的是 vmware 11.0 版本的。
上一篇: html 小游戏 俄罗斯方块
下一篇: C语言小游戏详解—俄罗斯方块