20209116 2020-2021-2 《网络攻防实践》第1周作业

20209116 2020-2021-2 《网络攻防实践》第1周作业——网络攻防环境的搭建

目录

• 1 学习总结
  • 1.1 基本网络攻防环境的组成部分
  • 1.2 实验环境
  • 1.3 实验原理
  • 1.4 攻防环境拓扑结构图
• 2 攻防环境搭建详细过程
  • 2.1 虚拟网卡配置
  • 2.2 安装Linux攻击机Kali
  • 2.3 安装Windows攻击机winXPattacker
  • 2.4 安装Linux靶机metasploitable2
  • 2.5 安装Windows靶机win2kServer
  • 2.6 安装SeedUbuntu
  • 2.7 安装及配置蜜网网关
  • 2.8 测试网络环境连通性
• 3 学习中遇到的问题及解决方法
• 4 学习感悟及思考
• 5 参考资料

1 学习总结

1.1 基本网络攻防环境的组成部分

• 靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。根据目前操作系统的流行程度，基础环境中应包括WindowsXP和Linux操作系统主机。
• 攻击机：安装一些专用的攻击软件，用于发起网络攻击的主机。Linux操作系统平台上拥有更多更强的攻击软件，相比较于Windows，更适合作为攻击机平台。
• 攻击检测、分析与防御平台：最佳位置是靶机的网关，可以基于Linux操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能；此外靶机上也通过自带或附加的工具进行系统安全日志分析。
• 网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。

1.2 实验环境

	操作系统及类型	介绍
Kali	Ubunt Linux攻击机	基于Debian的Linux发行版，设计用于数字取证操作系统。预装了许多渗透测试软件。
Winattack	WinXP Windows攻击机	Self-built
SeedUbuntu	Ubuntu Linux攻击机/靶机	一个帮助学习计算机安全的虚拟实验环境，包括软件安全，网络安全，Web安全还有移动端安全等。
Metasploit2	Ubuntu Linux靶机	由Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像，方便进行MSF漏洞测试跟学习，免去搭建各种测试环境。
Win2kserver	Win 2000 Windows靶机	Self-built
HoneyWall	ROO蜜网网关	蜜网（Honeynet）是在蜜罐技术上逐步发展起来的，又可称为诱捕网络。蜜网技术实质上还是一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术，其主要目的是收集黑客的攻击信息。

1.3 实验原理

将host-only模式的VMnet1作为靶机网段，靶机Metasploit2和Win2kserver连入该网段内；将NAT模式的VMnet8作为攻击机网段，攻击机kali和WindowsXP以及SEED虚拟机连入该网段；而HoneyWal蜜网网关的eth0链接攻击机网段，eth1连接靶机网段，通过桥接方式连接这两个网段，并作为攻击机网段到靶机网段唯一的网链路通道，蜜网网关的eth2接口也连接入VMnet网段，由宿主通过VMnet8虚拟网卡访问蜜网网关，进行数据分析和蜜网网关管理。

1.4 攻防环境拓扑结构图

2 攻防环境搭建详细过程

2.1 虚拟网卡配置

VMnet1与VMnet8设置如下（VMnet0用不到，无需设置）

2.2 安装Linux攻击机Kali

设置Kali网卡

查看IP地址为192.168.200.2

2.3 安装Windows攻击机winXPattacker

设置winXPattacker网卡

查看IP地址为192.168.200.3

2.4 安装Linux靶机metasploitable2

设置metasploitable2网卡

手动设置IP地址为192.168.200.123

查看IP地址为192.168.200.123

2.5 安装Windows靶机win2kServer

设置win2kServer网卡

设置IP地址为192.168.200.124

2.6 安装SeedUbuntu

设置SeedUbuntu网卡

查看IP地址为192.168.200.4

2.7 安装及配置蜜网网关

设置网卡

配置蜜网网关

蜜罐配置完毕后打开之前安装好的winXPattacker，打开浏览器输入https://192.168.200.8（注意这里是https！）这里会告诉你证书过期存在风险，选择继续浏览此网站（不推荐）

2.8 测试网络环境连通性

开启蜜罐监听


然后就可以测试网络环境连通性，即
切换到任何一台攻击机中， ping任何一台靶机。
切换到任何一台靶机中， ping任何一台攻击机。

kali linux ping win2kServer

winXPattacker ping win2kServer

SeedUbuntu ping metasploitable2

win2KServer ping winXPattacker

在蜜罐中，可以看到网桥功能正常

3 学习中遇到的问题及解决方法

• 问题1
  在安装Linux靶机-metasploitable2时保存不成功，提示E212:Can't open file for writing
  

• 解决1
  使用命令sudo su切换至超级用户，再进行修改保存
  

• 问题2
  开启蜜罐虚拟机总是提示Error Partitoning
  

• 解决2
  重新安装蜜网网关，选择第二个I/O控制器，之前选了第四个
  

• 问题3
  蜜罐安装后，无法进入menu

• 解决3
  需要先提权。提权命令用su -，然后手动找到menu，命令为/usr/bin/menu
  

4 学习感悟及思考

• 通过此次作业，基本了解网络攻防环境以及虚拟机的使用，提高了自己的动手能力。
• 搭建网络攻防环境看似简单，但也会遇到问题，这次我遇到的问题就花费了不少的时间和精力去解决，在解决问题时一定要有耐心。
• 初步了解攻击机、靶机、SEED虚拟机和蜜罐。
• 蜜罐配置是要细心，中间重复了好几次才配置成功。

5 参考资料

• 《网络攻防技术与实践》
• Linux vim修改文件时遇到：E212 can't open file for writing
• 基于第三代蜜罐网关ROO，简单搭建***网络环境