20211921 《网络攻防实践》第一周作业
1、知识点梳理与总结
本次实验的目的是搭建网络攻防环境。实验的主要目的是:画出攻防环境的拓扑结构图(包含IP地址);详细描述从开始安装到配置结束的环境搭建过程;测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性;描述攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能。
运行在VMware虚拟机软件上操作系统的网络连接方式有三种:
桥接方式(Bridge):在桥接方式下,VMware模拟一个虚拟的网卡给客户系统,主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,自己直接连上网络,也就是说客户系统对于外部直接可见。
网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,客户系统对于外部不可见。
主机方式(Host-Only):在这种方式下,主系统模拟一个虚拟的交换机,所有的客户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公网IP连接Internet,那客户系统只能用私有IP。但是如果我们另外安装一个系统通过桥接方式连接Internet(这时这个系统成为一个桥接器),则我们可以设置这些客户系统的IP为公网IP,直接从这个虚拟的桥接器连接Internet。
攻击机
Kali2020.1: Linux攻击机,默认用户名和密码均为kali。
该系统自带安全工具集,提供渗透测试和安全审计等多种工具,渗透测试和安全审计人员可直接使用。
WinXPattacker:WindowsXP攻击机,默认密码为mima1234。
SeedUbuntu:可作为攻击机/靶机,一个帮助学习计算机安全的虚拟实验环境,包括软件安全, 网络安全,Web安全还有移动端安全等。默认用户名密码为seed/dees,root密码为seedubuntu。
靶机
Win2kserver:Win2000靶机,用户名:Administrator 密码:mima1234。
Metasploit2:是一个包含很多安全漏洞的Ubuntu系统,可作为安全工具测试和演示常见漏洞攻击。默认用户名密码为msfadmin。
蜜网网关Roo是蜜网项目组(Honeynet Project)于2005年5月推出的基于第三代蜜网(GenIII)技术的安装光盘代号。
实验步骤
1.1VM网络设置
VMnet1的设置如下
VMnet8的设置如下
1.2靶机的安装
1.2.1win2kServer安装
安装之后通过VM的快捷键ALT+CTRL+DEL进入系统(直接发送会被主机拦截),账号administrator,密码mima1234。
进入系统的界面如下
IP设置如下
1.2.2Metasploitable安装
进入系统,账号msfadmin,密码msfadmin。此处需要手动设置IP地址,具体命令如下:先通过sudo su命令提升权限(密码msfadmin),后执行如下命令
vim /etc/rc.local
按i键进入编辑模式,方向键控制光标方向,在文件倒数第二行exit0之前, 插入以下两句
ifconfig eth0 192.168.200.20 netmask 255.255.255.128
route add default gw 192.168.200.1
现在按ESC键, 再按 :wq 然后回车。
之后reboot重启
网卡设置如下
1.3攻击机的安装
1.3.1WinXPattacker安装
进入系统的界面如下
IP设置如下
1.3.2SeedUbuntu安装
进入系统的界面如下
IP设置如下
1.3.3kali安装
1.4蜜罐网关安装
进入系统之后界面如下
SeedUbuntu ping Metasplotable
SeedUbuntu ping Win2Sever SP0
WinXPattacker ping Metasplotable
WinXPattacker ping Win2Sever SP0
kali ping Metasplotable
kali ping Win2Sever SP0
2.学习中遇到的问题及解决
在ping的过程中,攻击机不能成功的ping到靶机。经过我在网上查找资料,找到了问题的关键。
首先我没有关闭防火墙,其次我没有将VMware Network Adapter VMnet8中的Internet 协议版本4(TCP/IPv4)的IP地址更改。因为需要物理机和虚拟机之间有通信,所以应改成192.168.200.1,这样才会有通信。
3.学习感悟
在做实验的过程中,我一开始照搬别人的IP地址配置,没有认真思考,导致实验失败。通过这次实验,我对虚拟机有了更加深刻的认识,只要耐心,一定可以找到解决问题的办法。
