VulnStack 1 靶场环境搭建:VMware 双网卡配置与 3 台主机网络拓扑实战
VulnStack 1 靶场环境搭建VMware 双网卡配置与 3 台主机网络拓扑实战在网络安全学习和实践中靶场环境搭建是掌握内网渗透技术的第一步。红日安全团队推出的VulnStack系列靶场因其高度仿真的企业内网环境设计成为众多安全爱好者练习的理想选择。本文将详细解析VulnStack 1靶场的环境搭建过程从网络拓扑规划到具体配置步骤帮助读者构建一个可用于实战演练的完整实验环境。1. 环境准备与网络规划搭建VulnStack 1靶场需要准备以下资源VMware Workstation Pro 15或VirtualBox 6.0VulnStack 1靶机镜像Windows 7、Windows Server 2008、Windows Server 2003Kali Linux攻击机建议2023.3以上版本网络拓扑设计是该靶场的核心需要模拟真实企业网络中的DMZ区与内网隔离环境。典型配置如下表所示主机角色网络接口数量网络模式IP地址分配Kali攻击机1NAT模式192.168.150.128Win7 Web服务器2NAT仅主机模式192.168.150.152/192.168.52.143Win2008域控1仅主机模式192.168.52.138Win2003域成员1仅主机模式192.168.52.141注意实际IP地址可能因网络配置不同而变化关键是要保证NAT和仅主机模式网段不重叠2. VMware虚拟网络配置2.1 创建自定义虚拟网络打开VMware进入编辑 虚拟网络编辑器添加两个新的VMnet网络VMnet8保持默认NAT模式子网IP设为192.168.150.0/24VMnet12选择仅主机模式子网IP设为192.168.52.0/24确认DHCP服务已禁用所有IP需手动配置# 检查网络配置的命令示例Kali中 ifconfig eth0 | grep inet route -n2.2 虚拟机网络适配器分配为各虚拟机分配网络适配器Kali攻击机单网卡 → VMnet8(NAT)Windows 7适配器1 → VMnet8(NAT)适配器2 → VMnet12(仅主机)Windows Server 2008单网卡 → VMnet12(仅主机)Windows Server 2003单网卡 → VMnet12(仅主机)3. 操作系统网络配置3.1 Windows 7双网卡配置启动Win7虚拟机进入控制面板 网络和共享中心对每个适配器进行配置NAT网卡IP地址192.168.150.152子网掩码255.255.255.0默认网关192.168.150.2仅主机网卡IP地址192.168.52.143子网掩码255.255.255.0关闭防火墙netsh advfirewall set allprofiles state off3.2 域控服务器配置启动Win2008配置静态IPIP地址192.168.52.138子网掩码255.255.255.0DNS服务器127.0.0.1自引用提升为域控制器AD DS角色3.3 域成员服务器配置启动Win2003配置静态IPIP地址192.168.52.141子网掩码255.255.255.0DNS服务器192.168.52.138指向域控加入已创建的域4. 连通性测试与验证完成所有配置后需要进行分层测试外部连通性测试Kali→Win7ping 192.168.150.152 nmap -sS -Pn 192.168.150.152内部连通性测试Win7→内网ping 192.168.52.138 ping 192.168.52.141域内连通性测试nltest /dsgetdc:域名 net view /domain常见问题排查如果Kali无法ping通Win7的NAT接口检查VMnet8的子网配置如果内网机器间无法通信确认所有主机位于同一VMnet12网络域加入失败时检查DNS解析是否正常5. Web服务部署与验证Win7作为DMZ区的Web服务器需要部署PHPStudy环境启动PHPStudy集成环境确认Apache和MySQL服务正常运行在Kali中访问测试curl http://192.168.150.152验证内网机器能否通过Win7跳板访问外部# 在Win2008上执行 ping 192.168.150.1526. 安全配置注意事项为确保实验环境安全可控建议进行以下设置快照管理为每台虚拟机在配置完成后创建快照特别是域控服务器应在提升为DC前后分别保存状态密码策略# 域密码策略调整仅在实验环境使用 net accounts /minpwlen:6日志记录启用所有主机的安全日志记录配置日志转发到集中分析平台通过以上步骤一个完整的VulnStack 1靶场环境就搭建完成了。这个环境模拟了真实企业网络中的多层级安全防护为后续学习内网渗透技术提供了理想的实践平台。