VirtualBox网络实验室配置

Question

我正在为一个项目创建一个实验室，该项目将测试网络安全防御产品在检测各种攻击方面的有效性。我有一个拥有32 to内存和VirtualBox的物理服务器来创建网络。我有一个Windows服务器作为域控制器，DNS服务器，可能还有DHCP服务器，五台Windows 7机器表示典型的工作站，一台Ubuntu服务器运行一个内部网站，可能还有电子邮件，可能还有一些其他服务，一个网络安全防御项目来分析网络流量(我有一个Security运行Snort并可能包括其他供应商产品)，以及一个Kali Linux盒来代表一个试图进入网络的攻击者。

我不想卡利盒已经在内部网络，因为我不认为这将是非常现实的-我希望攻击者从外面进来。网络防御产品需要查看局域网内部的网络流量，这样就可以尝试获取利用和开发后的网络活动，还需要看到C2流量进出Kali盒。

我将测试攻击矢量，如文件格式的电子邮件钓鱼、客户端攻击的链接、网络服务中的弱凭据、可利用和配置错误的网络服务等，以及各种利用后的活动，如升级权限、横向移动网络和提取数据。

我想知道如何配置网络，使Kali盒处于外部，试图进入实验室网络的局域网。我已经创建了一个网络图，但是我想知道它是否能工作，是否会出现某些问题，或者有更好的实现方法。请注意，这将在远程服务器上实现。下面是我创建的图表：http://gyazo.com/4d714084b9fe04f82cfd78a89a3d664a

如果你有任何问题请告诉我。任何帮助都将不胜感激。谢谢。

Answer 1

使用VirtualBox的两个内部网络解决了这一问题。网络安全装置(Security )有两个接口，每个网络有一个接口。它启用了IP转发，因此可以进行路由。Kali机器为它与Kali共享的网络的接口设置了到Security盒IP地址的默认网关(192.168.1.1/24)。Windows和Ubuntu设备将其网关设置为其他IP地址Security (10.0.0.1/24)。现在你有了两个可以沟通的网络。如果您想访问Internet，可以在每个VM上添加NAT接口。图片：http://gyazo.com/9e61ad8e205ca19b890acade8e460a23