20251904 2025-2026-2 《网络攻防实践》第一周作业

20251904 2025-2026-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

1.1虚拟机网络连接方式

桥接模式:
虚拟机直接连接到物理网络，像一台独立的物理主机，拥有独立的IP地址。虚拟机可以与局域网内的其他设备直接通信，适合需要虚拟机对外提供服务的场景。
NAT模式:
虚拟机通过宿主机的网络连接上网，虚拟机使用私有IP地址，流量经过宿主机进行地址转换访问外部网络。适合虚拟机需要访问互联网但不被外部直接访问的情况。
仅主机模式:
虚拟机只能与宿主机通信，不能访问外部网络，也无法被外部网络访问。适合需要在虚拟机和宿主机之间隔离网络环境的场景。

1.2实验靶机与攻击机

攻击机:
Kali Linux：基于Debian的渗透测试和安全评估操作系统，集成了大量安全工具，广泛用于漏洞扫描、渗透测试和取证分析。
WinXPAttacker：基于Windows XP系统的攻击机，通常预装有各类黑客工具，用于模拟Windows平台的攻击行为。
SEED Ubuntu：基于Ubuntu的安全实验教学系统，集成了多种安全工具，适合安全学习和漏洞测试。
靶机:
Win2KServer_SP0_Target：Windows 2000 Server系统，未打补丁的老旧版本，存在众多已知漏洞，适合进行漏洞利用和防护演练。
Metasploitable：专门设计的易受攻击Linux靶机，内置大量漏洞，用于测试和演练Metasploit等渗透工具。

1.3蜜罐网络

蜜罐网络是一种网络安全防护技术，通过部署模拟真实环境的诱饵系统，吸引攻击者进行攻击，从而转移其对真实系统的注意力。蜜罐不仅能有效捕捉攻击行为，还能详细记录攻击者的操作过程、使用的工具和攻击手法，为安全分析和威胁情报提供宝贵数据。根据交互程度不同，蜜罐分为低交互和高交互两类，低交互蜜罐模拟有限的服务，部署简单且安全；高交互蜜罐则提供完整的系统环境，能够深入分析攻击行为。由多个蜜罐组成的蜜网可以模拟更复杂的网络环境。通过蜜罐网络，安全人员能够更早地发现潜在威胁，了解攻击者攻击策略，增强整体防御能力，实现主动防御和威胁感知。

2.实验过程

网络拓扑图

2.1搭建过程

虚拟网络配置

• 打开虚拟网络编辑器，配置VMnet1和VMnet8:
  
  将VMnet1设置为仅主机模式，子网Ip地址和子网掩码均为255.255.255.128
  
  
  
  将VMnet8设置为NAT模式，子网IP为192.168.200.0，子网掩码为255.255.255.128，网关为192.168.200.1，DHCP设置起始IP为192.168.200.2，结束IP为192.168.200.120。

• SEED Ubuntu安装配置
  将SEEDUbuntu9-1.1.vmx导入VMware中，编辑虚拟机设置，设置网络适配器为VMnet8：
  
  进入SEED 终端输入ifconfig
  
  可见SEED的ip地址为192.168.200.2

• winXPattacker安装配置
  将WinXPattacker.vmx导入VMware中，编辑虚拟机设置，设置网络适配器为VMnet8：
  
  进入winxp 终端输入ipconfig
  
  可见winxp的ip地址为192.168.200.3

• kali安装配置
  将kali的vmx文件导入VMware中，编辑虚拟机设置，设置网络适配器为VMnet8
  
  进入kali后终端输入ifconfig
  
  可见kali的ip地址为192.168.200.4

• win2kserver安装配置
  将Win2kServer_SP0_target.vmx导入VMware中，编辑虚拟机设置，设置网络适配器为VMnet1。
  
  设置ip地址为192.168.200.131，子网掩码为255.255.255.128，默认网关为192.168.200.129：
  

• metasplotiable安装配置
  将Metasploitable_ubuntu.vmx导入VMware中，编辑虚拟机设置，设置网络适配器为VMnet1
  
  登录后sudo vim /etc/rc.local
  插入ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129
  
  sudo reboot重启
  ifconfig-ip地址为192.168.200.130
  

• Honeywall安装配置
  安装虚拟机，导入.iso文件
  
  创建两个网络适配器，配置网络适配器2和网络适配器3分别为VMnet1和VMnet8
  
  登录后，su - ，menu
  依次选择选择4 yes-2 yes -4 ok -1 ok
  选择2配置ip地址（192.168.200.130 192.168.200.131）：
  
  配置 management ip（192.168.200.8）：
  
  management netmask（255.255.255.128）：
  
  配置management gateway（192.168.200.1）：
  
  配置manager（192.168.200.0/25）：
  
  配置sebek（192.168.200.8）：
  
  端口1101，选择1 drop
  ifconfig，可以看到IP地址为192.168.200.8
  

2.2蜜网网关和连通性测试

打开WinXPattacker-选择Opera浏览器-输入蜜网网关的管理接口

输入 账号 roo 密码 honey登录后修改密码


使用Honeywell监听

winxpattacker ping kali：

kali ping seed：

kali ping Winxp：


win2k ping metasplotiable

metasplotiable ping win2k

3.学习中遇到的问题及解决

• 问题：在WinXPattacker的Opera浏览器输入蜜网网关的管理接口后报错
• 解决方案：发现是配置蜜网网关ip地址填写错，应该是192.168....错写为198.162....修改后解决

4.学习感悟

通过搭建网络攻防环境的学习，我更加直观地理解了网络安全不仅是理论知识的积累，更是实践能力的体现。在环境搭建过程中，从虚拟机部署、操作系统安装，到靶机配置、网络连通测试，我体会到每一个细节都会影响整体实验效果。这一过程不仅提升了我对网络结构、服务配置和常见漏洞原理的认识，也增强了我排查问题和独立解决问题的能力。同时，我认识到网络攻防学习必须建立在合法合规和安全可控的前提下，只有在规范的实验环境中进行操作，才能真正达到学习和提升的目的。这次学习让我对网络安全有了更深刻的理解，也激发了我继续深入探索相关知识的兴趣。