Vmware: Windows-Gast kann Kali-Linux anpingen, aber umgekehrt klappts nicht
 

Hallo Leute,

ich weiß nicht ob das das richtige Subforum ist, aber da ich das Ganze unter Windows 10 Pro aufgesetzt habe schreibe ich es mal hier rein. Zur Not bitte verschieben. :daumenhoc

Ich habe folgendes Problem:
Ich habe unter Virtualbox (neueste Version, alle Gasterweiterungen installiert) zwei VMs aufgesetzt. Eine mit Kali Linux, neueste Version, alle Updates, und eine mit Windows 10 Enterprise und nem Xampp-Server, auch alles neueste Version.
Ich habe beiden VMs zwei Netzwerkadapter zugewiesen: Einmal NAT, um ins Internet zu kommen, was auch mit beiden VMs funktioniert, und einmal "internes Netzwerk", damit sich die VMs gegenseitig sehen können.
Ich habe dem zweiten Netzwerkadapter unter Kali die IP 10.0.1.100 zugewiesen und dem zweiten unter Windows 10 die 10.0.1.200.

Wenn ich jetzt von der Windows-VM aus Kali anpinge, läuft alles ganz normal, der Ping klappt also. Aber wenn ich von Kali die Windows-VM anpinge, gehts nicht, und das ist eigentlich der Weg, der mir wichtiger wäre.

Ich habe mich im Internet zu Virtualbox-Netzwerkkonfiguration totgesucht, da steht überall dass meine Konfiguration korrekt sein müsste.
Sieht einer von Euch, wo das Problem liegen könnte?

Danke Euch!
Gruß
X.

Ja das kann auch nicht funktionieren. Wenn der Gast als NAT eingerichtet ist, bekommt er per DHCP irgendeine Adresse aus dem 10er Bereich, zB 10.0.2.15.

Der Gast kann damit den Host anpingen, aber nicht andersherum, weil es keine Route gibt. Der Hypervisor fungiert da wie ein Router und sorgt dafür dass der Gast quasi über den Wirt seine Daten schickt.

Wenn du untereinander Daten austauschen musst, dann darfst du nicht NAT wählen. Ich weiß nicht wie das bei VMWare genau heißt, aber bei VirtualBox nennt sich der Modus den du brauchst, Netzwerkbrücke. Dann verhält sich die VM wie ein zusätzliches Gerät, dass am Switch angesteckt wurde mit eigener MAC-Adresse.

btw: ich lese gerade, dass das grundsätzlich nicht funktioniert siehe https://www.thomas-krenn.com/de/wiki...tion_.28NAT.29

Ich will nicht zwischen Host und Gast Daten austauschen, sondern ich will, dass sich die beiden Gäste (Kali und Windows 10 Enterprise) gegenseitig sehen können. Und das scheint in die eine Richtung ja auch schon zu funktionieren, ich kann aus Gast2 (Windows 10 Enterprise) ja Gast1 (Kali Linux) anpingen. Aber ich kann von Gast1 aus Gast2 nicht anpingen, was ja eigentlich nicht sein dürfte, oder?

Lies meinen Beitrag richtig. Das funktioniert nicht im NAT-Modus!

Ja, genau deswegen habe ich als Konfig für die zweite Netzwerkkarte ja auch "internal networking" gewählt, weil das genau das ist was ich brauche. Aber es funktioniert eben nur in die eine Richtung.
edit: lol, wenn ich die Firewall von Windows 10 Enterprise ausschalte, funktioniert es. Das ist zwar für Hardcore-Pentesting nicht Sinn der Sache, aber für meine ersten Versuche reicht es.

Und wenn du testweise Netzwerkbrücke wählst? Kann dann der Wirt den Gast anpingen?

Mal eine rechtliche Zwischenfrage: Du hast eine gültige Lizenz für W10 Pro und auch für W10 Enterprise?

Klar doch, wer hat denn keine Volumenlizenzen zu Hause herumfliegen :blabla:

Ich habe eine gültige Lizenz für mein normales Windows 10 Pro (damals upgegradet von Windows 7 Ultimate), was ich hier als Wirtssystem nutze, und benutze in der VM die 90-Tage-Testversion von Windows 10 Enterprise.

Ja das funktioniert.

Ja, siehste. Wenn du in der Richtung was testen musst, dann nimm den Modus Netzwerkbrücke. Dann ist das die VM netzwerkmäßig aus gesehen gleichwertig wie dein Rechner (Wirt) oder andere physische Geräte im LAN.

Danke :abklatsch:

Mit Host-Only müsste das auch irgendwie gehen. Aber diese Sonderlocken hab ich noch nicht probiert und wüsste auch nicht warum. Mir reichen diese Fälle:

- kein Netzwerk (als wenn das Netzwerkkabel abgezogen wäre)
- NAT
- Bridge

Ich lass es jetzt erstmal so mit abgeschalteter Firewall, ist wie gesagt für meine ersten "Gehversuche" in Sachen Pentesting sowieso sinnvoller, und so klappts auch mit den Pings in beide Richtungen. Noch lieber wäre mir ja ein XP ohne Servicepacks, aber da ich dafür keine Lizenz habe (!) fällt die Option leider aus. Muss auch so gehen. Ich kann ja das eine oder andere kumulative Update in der Enterprise-VM weglassen und dann mal meine Versuche starten.

Ja meine Fresse. Du hast doch auch keine Bedenken einfach so ein Windows 10 Enterprise zu testen. Aber bei einem EOL OS wie XP, also nein, bis hierher und nicht weiter würde Picard sagen :blabla:

Was hast du davon ein XP ohne Patches zu testen? Dass XP sogar vollgepatcht unsicher ist, muss niemand mehr beweisen :balla:

Du hast ja Recht, aber in jedem Buch das ich zum Thema lese steht dass eine "optimale Einsteigertestumgebung" eben so auszusehen hat. Aber ich hab ja eh kein Windows XP da, also können wir uns das Thema sparen :party: Ich werde mein "halbgepatchtes" Windows 10 Enterprise testen, damit hab ich genug zu tun denke ich.