红日靶场 Vulnstack 1 环境搭建VMware 双网卡配置与 3 台靶机 IP 连通性测试在网络安全学习过程中靶场环境搭建是渗透测试的第一步也是最为关键的环节之一。红日安全团队推出的Vulnstack系列靶场因其高度仿真的内网环境设计成为众多安全爱好者练习内网渗透的首选。本文将聚焦Vulnstack 1靶场的网络架构搭建通过VMware虚拟化技术实现双网卡配置并完成Kali攻击机与三台靶机Windows 7、Windows Server 2008、Windows Server 2003的连通性验证。1. 环境准备与网络拓扑设计1.1 硬件与软件需求主机配置建议使用16GB以上内存的物理机虚拟化平台VMware Workstation Pro 16 或 ESXi 7.0镜像文件Kali Linux 2023.x攻击机Vulnstack 1靶机包含3台Windows虚拟机1.2 网络架构规划本靶场采用典型的DMZ区内网域环境设计[外部网络] ├── Kali攻击机 (VMnet8) │ [DMZ区] └── Win7 Web服务器 ├── 外网网卡 (VMnet8) └── 内网网卡 (VMnet12) │ [内网域] ├── Win2008域控 └── Win2003域成员关键提示必须确保外网VMnet8与内网VMnet12使用不同网段建议外网采用192.168.150.0/24内网采用192.168.52.0/24。2. VMware网络配置详解2.1 虚拟网络编辑器设置打开VMware菜单栏的编辑→虚拟网络编辑器添加两个自定义网络VMnet8NAT模式子网IP: 192.168.150.0 子网掩码: 255.255.255.0 NAT设置→网关IP: 192.168.150.2VMnet12仅主机模式子网IP: 192.168.52.0 子网掩码: 255.255.255.02.2 各虚拟机网卡分配虚拟机网卡1网卡2用途Kali LinuxVMnet8 (NAT)-攻击机Win7VMnet8 (NAT)VMnet12 (Host)Web服务器/跳板机Win2008VMnet12 (Host)-域控制器Win2003VMnet12 (Host)-域成员服务器3. 靶机IP地址配置3.1 Kali攻击机配置Kali默认通过DHCP获取IP如需静态配置sudo nano /etc/network/interfaces # 添加以下内容 auto eth0 iface eth0 inet static address 192.168.150.128 netmask 255.255.255.0 gateway 192.168.150.23.2 Windows 7双网卡配置打开控制面板→网络和共享中心→更改适配器设置外网网卡VMnet8IPv4地址192.168.150.152子网掩码255.255.255.0默认网关192.168.150.2内网网卡VMnet12IPv4地址192.168.52.143子网掩码255.255.255.0不设网关3.3 内网域机器配置Windows Server 2008IP192.168.52.138子网掩码255.255.255.0DNS192.168.52.138自指向Windows Server 2003IP192.168.52.141子网掩码255.255.255.0DNS192.168.52.1384. 连通性测试与排错4.1 基础测试脚本在Kali上创建测试脚本network_test.sh#!/bin/bash # 测试外网连通性 ping -c 3 192.168.150.152 /dev/null echo [] Win7外网连通正常 || echo [-] Win7外网不通 # 通过Win7测试内网连通性 sshpass -p password ssh user192.168.150.152 ping -n 3 192.168.52.138 nul echo Win2008连通正常 || echo Win2008不通 sshpass -p password ssh user192.168.150.152 ping -n 3 192.168.52.141 nul echo Win2003连通正常 || echo Win2003不通4.2 常见问题解决方案ICMP无响应检查各Windows主机防火墙规则netsh advfirewall firewall add rule nameICMP Allow protocolicmpv4:any,any dirin actionallow或临时关闭防火墙netsh advfirewall set allprofiles state off跨网段通信失败确认Win7已启用IP转发reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /t REG_DWORD /d 1 /f域通信异常验证DNS解析nslookup dc01.god.org 192.168.52.138检查SMB服务net start LanmanServer5. 环境验证与Web服务部署5.1 Web服务启动在Win7上启动PHPStudy进入C:\phpStudy目录运行phpstudy.exe点击启动按钮验证Web服务# 从Kali测试访问 curl -I http://192.168.150.1525.2 最终网络拓扑验证[Kali] ├── [Win7] │ ├── [Win2008] │ └── [Win2003]使用traceroute验证路径# Kali到Win7 traceroute 192.168.150.152 # 通过Win7跳转到内网 sshpass -p password ssh user192.168.150.152 tracert 192.168.52.1386. 安全加固建议虽然靶场环境需要开放部分权限用于练习但仍建议为所有Windows主机设置复杂密码在测试完成后恢复防火墙设置定期创建虚拟机快照使用独立的虚拟网络进行实验实际搭建过程中发现Win2003对现代虚拟化平台兼容性较差若出现蓝屏现象可尝试以下调整关闭3D加速功能使用兼容模式Windows Server 2003分配不超过2GB内存