emmm很长时间都没有更新了…卑微的我要准备期末考…然后返校什么的耽误了,对不起大家啦
再次感谢大家的支持啦
刚收拾完我的寝室,打开电脑登上校园网
ip变化很大,这也是大家经常遇见的情况,本地搭建的虚拟机环境可能对ip什么的有限制,可能在另一个环境下就无法使用了,那我们今天就大概说一说怎么在一个新的wifi环境下配置我们的环境
打开我们的虚拟机,好久都没有问候他了
查看一下ip,肯定有问题(桥接模式)
重启一下网络服务,一直卡着,说明配置有问题
Let’s start
一般情况下桥接模式很好弄,我也在之前的文章里写过,我们先按照之前的步骤来做
首先在设置里面把网络适配器换成桥接,至于需不需要勾选那个复制物理状态,这个我目前看来是无所谓
进入kali,修改网络配置文件
vim /etc/network/interfaces
下面提供两种写法,分为动态和静态
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 10.186.103.164
netmask 255.255.128.0
gateway 10.186.0.1
这里我们先按照动态分配来,也就是
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
重启网络服务
/etc/init.d/networking restart
一般的家庭环境估计就可以用了,但是在部分企业或者学校环境下会出错,你会发现一直卡在这里,说明网络服务配置有问题,究竟是什么问题呢?
我们换成静态地址
首先回到主机,右键点击左下角的wifi->打开网络和internet设置,可以看到连接的wifi
点击更改适配器选项
点击当前的wifi(左键)
点击详细信息,记录下划线的部分,关系到我们后面修改的部分
修改网络配置
vim /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.186.103.54//分配的ip,跟主机在同一个网段就行,保持前三位一样
netmask 255.255.128.0//子网掩码
gateway 10.186.0.1//网关
修改dns解析
vim /etc/resolv.conf
nameserver 10.10.0.21
nameserver 10.10.2.21//dns服务器
/etc/init.d/networking restart
这次执行成功了
查看ip
好像好了,但我们ping百度,网关试试
ping不通,说明配置有问题,但你看,我们可以ping到主机(前提是关闭防火墙,现在windows系统不关闭防火墙ping不到,被过滤掉了,请注意)
主机也可以ping虚拟机
这说明我们的桥接没有问题,那么问题在哪?
ip绑定
在个别校园网,企业网需要认证的环境下,出于安全考虑,他们把经过认证的用户绑定了ip地址,比如说192.168.3.1是认证的用户,来自这个ip的可以使用,192.168.3.2是个混子,过滤掉
所以这里我们可怜的虚拟机无法上网,不是我们配置不到位,是安全机制造成的
当然第一次动态地址卡住的原因也是你无法和网关通信,网关无法给你分配ip,所以导致卡住,而静态ip就没有出错
那么问题来了,我们怎么查找ip呢
一般情况下,防火墙都会过滤掉ping包,但是很少过滤arp报文,所以我们可以看到,ping我们主机会发现ping不通,但是使用nmap -sn发送arp报文则可以发现
同理可以扫描整个网段
nmap -sn 10.186.103.0/24
下面修改我们的ip
vim /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.186.103.64//存活的ip
netmask 255.255.128.0//子网掩码
gateway 10.186.0.1//网关
/etc/init.d/networking restart
发现可以上网了
MAC绑定
有时候会绑定mac地址,比如说AA:AA:AA:AA:AA是认证的用户,来自这个mac的可以使用,BB:BB:BB:BB:BB是个混子,过滤掉
那么问题来了,我们怎么查找mac和修改mac
有很多软件可以供我们使用,比如说nmap刚才大家也看到了,存活主机的mac也出来了,但这里还是想让大家自力更生
所以我们用到了scapy
scapy
发送arp包,中间的修改成我们想伪造的mac地址的ip
a=sr1(ARP(pdst="10.186.103.64"))
可以看到有回包
查看内容
a.display()
hwsrc就是对应ip的地址,也就是这个包的源地址,就是那个可怜的受害者
当然如果没有回包说明ip不存在
下面开始修改mac地址
macchanger -m 8c:c6:81:9a:03:80 eth0
-m指定mac地址,eth0网络接口
可以看到果然修改了
当然如果是靠mac绑定的就可以上网啦,但我们学校是绑定ip,mac改了ip不对还是上不了网
好了睡觉了,明天还要做实验…卑微…
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)