20212808 刘家兴 《网络攻防实践》第一周作业

20212808 2021-2022-2 《网络攻防实践》第一周作业

概述

本次实验搭建攻防环境以便后续的实践和进一步学习网络攻防知识。实验过程中利用老师提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关,并进行网络连通性测试,确保各个虚拟机能够正常联通。撰写详细实验报告,细致说明安装和配置过程(截图)、过程说明、发现问题和解决问题过程,以及最后测试结果。

1.知识点梳理与总结

1.1相关功能介绍

  • 靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。根据目前操作系统的流行程度,基础环境中应包括Windows XP和Linux操作系统主机。
  • 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。Linux 操作系统平台.上拥有更多更强的攻击软件,相比较于Windows,更适合作为攻击机平台。
  • 攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
  • 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
  • 蜜网是通过构建部署陷阱网络进行诱骗与分析网络攻击的一种技术手段,通过部署安装典型操作系统并存在安全漏洞的高交互式蜜罐,提供攻击目标环境,作为诱骗网络攻击的陷阱。
    第三代蜜网技术中实现了一个作为透明网关的攻击行为捕获与分析平台一蜜网网关 (HoneyWall),并在蜜罐主机上通过Sebek软件记录系统攻击行为。
    基于虚拟蜜网的部署架构,我们可以同样在虚拟机软件中构建出基础的网络攻防实验环境,在陷阱网络中部署靶机作为攻击目标,利用蜜网网关作为网络攻击检测、分析与防御平台,并在网关外网口虚拟攻击网段和攻击机,从而构成个人版的虚拟化网络攻防实验环境。

1.2网络攻击流程:

  • 信息收集
  • 网络隐身
  • 端口和漏洞扫描
  • 实施攻击
  • 设置后门和痕迹消除

2.攻防环境搭建过程

2.1VM网络拓扑图

2.2VM网络设置


VMnet8的nat设置

Vmnet8的DHCP设置

2.2安装靶机(VM_Win2kServer_SP0_target和VM_Metasploitable_ubuntu)

2.2.1 安装windows靶机--win2kServer

在VMware中点击 文件-->打开,找到Win2kServer_SP0_targe文件夹,打开以vmx结尾的文件,然后配置攻击机虚拟机的硬件,配置网络适配器仅主机模式。
启动虚拟机,账号administrator,密码mima1234,打开网络连接,进行如下设置:


最后,输入ipconfig查看ip地址:

2.2.2 安装靶机--Metasploitable_ubuntu

在VMware中点击 文件-->打开,找到Metasploitable_ubuntu文件夹,打开以vmx结尾的文件,然后配置攻击机虚拟机的硬件,配置网络适配器仅主机模式。
启动虚拟机,账号msfadmin,密码msfadmin,此处需要手动设置IP地址,
具体命令如下:先通过sudo su命令提升权限(密码msfadmin), 后执行如下命令

ifconfig eth0 192.168.200.123 netmask 255.255.255.128
route add default gw 192.168.200.1


执行上述两条命令后, 通过ifconfig查看结果:

2.3 安装攻击机(Kali、seedubutun、WinXPattacker)

2.3.1 安装linux攻击机--Kali

kail以VM虚拟机vmx文件的形式提供,直接导入,设置Kali的网卡,选择NAT模式,或者自定义VMnet8.
开机进入系统,输入IP addr查看网络信息:

2.3.2 安装windows攻击机机--WinXPattacker

WinXPattacker以VM虚拟机vmx文件的形式提供,直接导入,设置WinXPattacker的网卡,选择NAT模式,或者自定义VMnet8.

开机进入系统,输入ipconfig查看网络信息:

2.3.3 安装靶机--SEEDUbuntu

SEEDUbuntu通过VM虚拟机vmdk磁盘镜像给定,选择新建虚拟机,选择seedubuntu的vmdk文件,按他的提示点击下一步。

开机, 账户为seed 密码为dees,输入ifconfig查看相关网络信息。

2.4 安装蜜罐网关

  • 蜜罐网关roo-1.4ISO镜镜像给定,选择新建虚拟机,按他的提示点击下一步,必须选择稍后安装操作系统。
    虚拟机新建完后 需要进行相关硬件设置(添加开机安装使用的镜像,添加两个网卡),截图如下:

    开机进入系统,登录账号roo , 密码honey,使用su -提权,密码honey,应该能进入配置界面,第一次进入honeywall config的时候,应该要进行初始化设置选择default就行


  • 设置 IPadress

  • 设置IP 广播地址

  • 设置子网掩码

  • 设置路由

  • 设置sebek

  • 打开windowsAttacker中,浏览器打开https://192.168.200.8,直接点接受就行

    蜜网网关配置成功

    第一次打开的账号roo,密码honey,然后重置密码。

  • 再打开honeywall虚拟机
    输入tcpdump -i eth0 icmp 进行监听。

测试:

  • 攻击机 ping 靶机
    kali ping win2ksever
  • 靶机 ping 攻击机
    win2ksever ping kali

3.学习中遇到的问题及解决

  • 问题1:仅主机模式虚拟机ping物理机不通,但是物理机ping主机能ping通
  • 问题1解决方案:去CSDN搜索建议关闭防火墙,或者禁用网卡再重启之后,发现可以ping通
  • 问题2:准备实验前,打开虚拟机时说缺少dll文件导致虚拟机打不开
  • 问题2解决方案:去微软下载一个关于C,C++的dll安装即可

4.学习感悟、思考等

遇到许多困难,也享受解决困难的过程,重温了计算机网络的知识,比如如何计算子网掩码,好多基础知识都生疏了,同时提高了动手实践能力。

posted @ 2022-03-17 20:55  20212808刘家兴  阅读(94)  评论(0编辑  收藏  举报