20209116 2020-2021-2 《网络攻防实践》第1周作业
20209116 2020-2021-2 《网络攻防实践》第1周作业——网络攻防环境的搭建
1 学习总结
1.1 基本网络攻防环境的组成部分
- 靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。根据目前操作系统的流行程度,基础环境中应包括WindowsXP和Linux操作系统主机。
- 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。Linux操作系统平台上拥有更多更强的攻击软件,相比较于Windows,更适合作为攻击机平台。
- 攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
- 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
1.2 实验环境
操作系统及类型 | 介绍 | |
---|---|---|
Kali | Ubunt Linux攻击机 | 基于Debian的Linux发行版,设计用于数字取证操作系统。预装了许多渗透测试软件。 |
Winattack | WinXP Windows攻击机 | Self-built |
SeedUbuntu | Ubuntu Linux攻击机/靶机 | 一个帮助学习计算机安全的虚拟实验环境,包括软件安全,网络安全,Web安全还有移动端安全等。 |
Metasploit2 | Ubuntu Linux靶机 | 由Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便进行MSF漏洞测试跟学习,免去搭建各种测试环境。 |
Win2kserver | Win 2000 Windows靶机 | Self-built |
HoneyWall | ROO蜜网网关 | 蜜网(Honeynet)是在蜜罐技术上逐步发展起来的,又可称为诱捕网络。蜜网技术实质上还是一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。 |
1.3 实验原理
将host-only模式的VMnet1作为靶机网段,靶机Metasploit2和Win2kserver连入该网段内;将NAT模式的VMnet8作为攻击机网段,攻击机kali和WindowsXP以及SEED虚拟机连入该网段;而HoneyWal蜜网网关的eth0链接攻击机网段,eth1连接靶机网段,通过桥接方式连接这两个网段,并作为攻击机网段到靶机网段唯一的网链路通道,蜜网网关的eth2接口也连接入VMnet网段,由宿主通过VMnet8虚拟网卡访问蜜网网关,进行数据分析和蜜网网关管理。
1.4 攻防环境拓扑结构图
2 攻防环境搭建详细过程
2.1 虚拟网卡配置
VMnet1与VMnet8设置如下(VMnet0用不到,无需设置)
2.2 安装Linux攻击机Kali
设置Kali网卡
查看IP地址为192.168.200.2
2.3 安装Windows攻击机winXPattacker
设置winXPattacker网卡
查看IP地址为192.168.200.3
2.4 安装Linux靶机metasploitable2
设置metasploitable2网卡
手动设置IP地址为192.168.200.123
查看IP地址为192.168.200.123
2.5 安装Windows靶机win2kServer
设置win2kServer网卡
设置IP地址为192.168.200.124
2.6 安装SeedUbuntu
设置SeedUbuntu网卡
查看IP地址为192.168.200.4
2.7 安装及配置蜜网网关
设置网卡
配置蜜网网关
蜜罐配置完毕后打开之前安装好的winXPattacker,打开浏览器输入https://192.168.200.8(注意这里是https!)这里会告诉你证书过期存在风险,选择继续浏览此网站(不推荐)
2.8 测试网络环境连通性
开启蜜罐监听
然后就可以测试网络环境连通性,即
切换到任何一台攻击机中, ping任何一台靶机。
切换到任何一台靶机中, ping任何一台攻击机。
kali linux ping win2kServer
winXPattacker ping win2kServer
SeedUbuntu ping metasploitable2
win2KServer ping winXPattacker
在蜜罐中,可以看到网桥功能正常
3 学习中遇到的问题及解决方法
-
问题1
在安装Linux靶机-metasploitable2时保存不成功,提示E212:Can't open file for writing
-
解决1
使用命令sudo su
切换至超级用户,再进行修改保存
-
问题2
开启蜜罐虚拟机总是提示Error Partitoning
-
解决2
重新安装蜜网网关,选择第二个I/O控制器,之前选了第四个
-
问题3
蜜罐安装后,无法进入menu -
解决3
需要先提权。提权命令用su -
,然后手动找到menu,命令为/usr/bin/menu
4 学习感悟及思考
- 通过此次作业,基本了解网络攻防环境以及虚拟机的使用,提高了自己的动手能力。
- 搭建网络攻防环境看似简单,但也会遇到问题,这次我遇到的问题就花费了不少的时间和精力去解决,在解决问题时一定要有耐心。
- 初步了解攻击机、靶机、SEED虚拟机和蜜罐。
- 蜜罐配置是要细心,中间重复了好几次才配置成功。