20211911 2021-2022-2 《网络攻防实践》实践一报告

1.知识点梳理与总结

1.1VMware上操作系统的网络连接方式

1、桥接模式:简单说,就是把你的虚拟机当成一台实体电脑,接入你的本地网络。

2.网络地址转换方式(NAT):NAT模式,网络地址转换模式,虚拟机将主机作为网络代理,来连接网络。是最常用的方式。

3.主机方式(Host-Only)模式:这种配置下,虚拟机仅母机可见,不能连接internet。

1.2实验目的

通过下载安装VMWare workstation软件和配置虚拟机映像,进行网络连通性测试,确保各个虚拟机的连接正常。在我的笔记本电脑上部署了个人网络攻击和防御练习环境,包括3台攻击机、2台目标机、SEED虚拟机和蜜网网关。

2.攻防环境搭建详细过程

2.1网络拓扑结构图


2.2VMware网络环境配置

对VMware网络设置网段

选择使用VMnet1作为靶机所处网段 ,将VMnet8作为攻击机所处网段

设置Honey Wall蜜网网关中eth0连接VMnet8、而eth1连接VMnet1,eth2接口也连接VMnet8。再通过桥接方式将两个网关连接起来

在VMware中编辑-->虚拟网络编辑器

点击更改设置

修改子网IP为192.168.200.128 子网掩码为255.255.255.128

不使用本地DHCP服务分配IP地址给虚拟机

修改NAT设置

修改DHCP设置

2.3安装配置虚拟机

安装配置攻击机

进入VMware首页,文件-->打开虚拟机-->选出虚拟机vmx文件所在位置
(其它虚拟机均采用其方法导入)

修改NAT为自定义的VMnet8

打开虚拟机,使用ipconfig指令查询IP地址

kali

通过打开虚拟机直接导入,网络设置为NAT模式

打开kali虚拟机,使用ip addr指令查询IP地址

SEEDUbuntu


网络设置为NAT模式

打开SEEDUbuntu虚拟机,使用ifconfig指令查询IP地址

安装配置靶机

win2kserver


进行网络配置

使用ipconfig指令查询IP地址

metasploitable2-linux

打开虚拟机,配置网络。登录后,使用sudo vim /etc/rc.local指令

配置IP和子网掩码

保存后重启,使用ifconfig指令查IP地址

安装配置密网网关
新建虚拟机-->稍后安装操作系统-->选择Linux系统centOS6版本-->网卡设置为NAT模式-->后续步骤默认。
在虚拟机硬件设置中选择CD/DVD导入roo镜像,按顺序添加主机模式网络适配器和NAT模式网络适配器

进入系统,以用户名roo、密码honey登录,使用su -命令提升权限为root,密码为honey,获得权限。首次输入密码后会进入main menu进行初始化设置,依次配置IP,按如下步骤完成。




设置蜜罐IP为192.168.200.123 和192.168.200.124

 选择LAN Broadcast Address设置蜜罐广播地址为192.168.200.127

 选择LAN CIDR Prefix设置Local IP network为192.168.200.0/25

回到Honeywall Configration设置,选择Remote management设置蜜网网管的相关信息,并选择 Management Interface IP Address设置为192.168.200.8

选择 Management Netmask设置蜜网网管的子网掩码为255.255.255.128

Management Getway设置网关ip为192.168.200.1

Manager设置为192.168.200.0/25

回到Honeywall Configuration,选择Sebek,设置:192.168.200.8,UDP端口:默认1101

设置完密网后,使用ifconfig查询IP地址

 打开WinXPattacker虚拟机中的浏览器验证是否配置正确,输入https://192.168.200.8,如果出现honeywall配置页面即可说明蜜网配置成功。

登录,第一次登录需要修改密码(包含大小写,特殊字符和数字)

进入页面

在蜜网网关中进行连通性检测,执行命令tcp dump -i eth0 icmp开启蜜罐监听

查询win XPattack的IP地址

在Kali中ping WinXPattacker的ip地址192.168.200.3,测试连通性。

开启蜜罐监听后,蜜网网关中的界面显示抓取结果。

 3.学习中遇到的问题与解决
问题1:在使用ifconfig 命令用来查看和配置网络设备。解决:用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将配置信息永远的存的电脑里,需修改网卡的配置文件。

问题2:在修改kali的net设置后,使用ip addr指令查询后IP不符合网段。解决:需要断开网段重新连接,刷新IP地址。

4.学习感悟、思考

通过具体的实验,我对网络攻防环境和基本组成有了一定的了解,由浅入深的学习了网络攻防环境的搭建。

5. 参考资料
- [《网络攻防技术与实践》](https://viewer.mosoteach.cn/)



posted @ 2022-03-20 21:44  两面包+芝士  阅读(281)  评论(3编辑  收藏  举报