20212801 2021-2022-2 《网络攻防实践》第一周作业
一、.学习总结
网络攻防:网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击,主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤;网络防护指综合利用己方网络系统功能和技术手段保护己方网络和设备,使信息数据在存储和传输过程中不被截获、仿冒、窃取、篡改或消除,包括加密技术、访问控制、检测技术、监控技术、审计技术等。网络攻击和网络防护是一对“矛”和“盾”的关系,网络攻击一般超前于网络防护。
攻击机:安装了专用的攻击软件,用于发起网络攻击的主机。
靶机:内置系统和应用程序安全漏洞,作为攻击机目标的主机。
蜜网:一个网路系统,而并非某台单一主机,这一网路系统是隐藏在防火墙后面的,所有进出的资料都受到监控、捕获及控制。
二、.攻防环境搭建详细过程
利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑或者PC上部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关,并进行网络连通性测试,确保各个虚拟机能够正常联通。撰写详细实验报告,细致说明安装和配置过程(截图)、过程说明、发现问题和解决问题过程,以及最后测试结果。
- 画出攻防环境的拓扑结构图(包含IP地址)
- 需要详细描述从开始安装到配置结束的环境搭建过程
- 测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性,并截图。
- 需要详细描述攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能
1、拓扑结构图
2、虚拟机网络设置
3、靶机设置
①Metasploitable
②Win2kServer
4、攻击机设置
①Kali-Linux
②SEEDUbuntu9
5、蜜网网关设置
进入后需要su -升权
6、测试蜜网网关
7、测试攻击机和靶机的连通性
三、学习中遇到的问题及解决
1、kali连不上网,重启网卡后解决
2、kali丢失部分文件,重装后解决;kali连不上网,开启虚拟机的DHCP服务解决。
3、蜜网网关初始化后不能重新设置,使用menu命令后解决
4、win2kserver设置网络后显示网络上有重名,在WINS选项卡里将LMHOSTS和NetBIOS关掉后解决。
四、学习感想和体会
一次成功的网络攻击是一个复杂的过程,其中包含着太多的不确定性因素,希望能在日后的学习中尽可能地掌握网络攻防中的原理,提高自身的能力。在这次实验中,我发现自己的计算机网络知识并不牢固,还需进一步加强。