20212916 -薛莲 网络攻防实践实验一
网络攻防与实践
1 实验目的
本次实践的目的是通过对靶机和攻击机的虚拟机安装,对虚拟机有初步了解,并搭建一个初步网络攻防的实验环境,了解网络网段的具体意义,为后续攻防实践提供平台。并安装配置蜜网,对网络攻防有一个初步的了解与认识。
1.1镜像的准备
本次安装攻击机三个,靶机两个,所需文件均在文件夹中,下载到自己电脑即可。本次实验使用的靶机为Metasploitable_ubuntu和Win2kServer_SPO_target,一个Linux系统,一个Windows系统;靶机也有两个系统,分别是Kali、WinXPattacker、Ubuntu。
1.2 环境介绍
本次实验网络拓扑图如下图所示,主要分为两个网段,一个是Vment1,此网段为靶机所在的IP地址;还有一个攻击机所在的Vmnet8,为攻击机所在地址,两个网段通过透明网桥进行连接,后期会在网桥处添加蜜网,来截取从此处经过的消息,同时将两靶机作为蜜罐,即“诱饵”。
2.实验内容及实验原理
2.1实验原理
蜜网网关分出来两个接口,一个给VMnet1,连接两台靶机,为主机模式;另一个连接攻击机网段,VMnet8;两个网段通过桥接模式连接,且这是攻击机与靶机之间互通的唯一链路,蜜网网关的第三个接口也接入VMnet网段,由宿主通过VMnet8虚拟网卡访问蜜网网关,并进行数据分析与蜜网网关管理。
2.2实验内容
1.攻击机与靶机的安装与配置,将攻击机与靶机IP地址配置到相应的网段。
2.蜜网的安装与配置,对蜜网进行配置,使其可以对通过网关的数据流进行监听。
3.对构建的网络攻防虚拟环境进行验证。
3.实验步骤
3.1配置虚拟网卡
将net1配置为仅主机模式net8配置为NAT模式:
Net1不使用本地DHCP服务,并配置IP地址与掩码:
Net模式的子网IP与子网掩码设置
网关IP设置
DHCP设置
3.2.靶机安装与配置
Win2K的安装
windows系统靶机地址配置
VM_Metasploitable_ubuntu的安装
登录后配置的IP地址
3.3攻击机的安装与配置
Winxp安装并配置相应的虚拟机
Ubuntu安装
Kali的安装
安装后将三个虚拟机的网络适配器均设置为net8,安装完成后可以查看他们自动获取的IP地址,均在攻击网段内。
Kali自动获取的IP地址
3.4蜜网网关的安装与配置
安装网关并添加两个端口,并配置其模式
对蜜网网关的参数进行配置,将三个接口分别配置不同的网段
配置成功后显示三个接口,此时显示配置成功
攻击机中输入网址,并登录,显示界面,表示蜜网网关配置成功。
3.5 测试环境性能
用攻击机ping攻击机,显示成功,此时可以在蜜网界面监听到数据流。
检测攻击机与靶机之间是否连通。
4.实验中我的错误
1.和同学公用一个局域网,总是无法成功配置靶机的IP地址,最后才发现是地址冲突,此时只要更改为其他合法IP地址即可。
2.Linux系统靶机的IP地址保存不成功,原因是自己使用了不正确的保存命令,在结束后键入冒号,按esc键退出,在按下大写ZZ,即可成功保存,保存后需要重启之后才可以,不重启,ifconfig命令下仍然是没有更改过的IP地址。
3.在安装与配置完成后的测试阶段,我攻击机之间相互连通,靶机之间相互连通,但是靶机与攻击机之间不能建立连通连接,最后发现是配置时只将三个攻击机的网段及=进行了设置,而靶机的网段则处于默认的自动桥接方式,需要手动将其配置为仅主机模式,完成配置后靶机与攻击机之间可以互相建立通信连接。
4.Linux操作台显示范围较少,且shift+up不能有效翻页,最后百度发现笔记本电脑需要fn+shift+up键则可以翻页。
5.蜜网网关设置,只有第一次登陆才会弹出自动设置的界面,之后要更改设置需要键入命令,才可调出配置界面框。
5.实验思考
遇到问题可以先考虑自己配置的问题,而且一定要紧抓网络拓扑图,如果自己解决不了可以适当的求助网络,但是一些操作性问题就直接百度吧,自己怎么想都能想不来的,但是配置问题还是需要靠自己,比如我的Linux保存问题百度很容易解决,但是靶机配置问题百度也没有方向,最后还是在梳理网络拓扑图的过程中发现了问题所在。其次不熟悉的一定要多试试,多错几次就有经验了。
参考资料
实验指导视频
