20212810 2021-2022-2 《网络攻防实践》第一周作业

利用提供的虚拟机镜像和VMWare软件，在自己的笔记本电脑或者PC上部署一套个人版网络攻防实践环境，至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关，并进行网络连通性测试，确保各个虚拟机能够正常联通。撰写详细实验报告，细致说明安装和配置过程（截图）、过程说明、发现问题和解决问题过程，以及最后测试结果。
画出攻防环境的拓扑结构图（包含IP地址）
需要详细描述从开始安装到配置结束的环境搭建过程
测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性，并截图。
需要详细描述攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能

2.组成部分：

靶机：作为攻击目标的主机，包含系统和应用程序安全漏洞
攻击机：作为发起网络攻击的主机，包含一些专用的攻击软件
蜜网网关(HoneyWall)：作为透明网关的攻击行为捕获与分析平台（攻击检测、分析与防御平台）
SEED(SEcurity Education)：是一个由美国纽约雪城大学开发的信息安全教育实验环境

二、实验步骤--环境搭建过程

1.网络拓扑结构图

2.VMware网络环境配置

网段设置：将VMnet1作为靶机网段 VMnet8作为攻击网段。HoneyWall蜜网网关的eth0连接VMnet8、eth1连接VMnet1，通过桥接方式连接两个网段，eth2接口也连接VMnet8

其中VMnet8的NAT采用如下设置：

虚拟的网络适配器设置完成。

3.安装靶机

3.1.安装windows靶机--win2kServer

安装之后通过VM的快捷键ALT+CTRL+DEL进入系统（直接发送会被主机拦截，账号administrator，密码mima1234。网卡设置如下：

系统内网络设置参数：

输入ipconfig查看ip地址:

3.2安装靶机--Metasploitable_ubuntu

先找到Metasploitable_ubuntu文件夹，打开以vmx结尾的文件，然后配置攻击机虚拟机的硬件，配置网络适配器仅主机模式。
启动虚拟机，账号msfadmin，密码msfadmin，对网络配置文件进行修改。

ifconfig eth0 192.168.200.123 netmask 255.255.255.128 route add default gw 192.168.200.1
操作如下

保存，重启sudo reboot
之后通过ifconfig检查一下结果

可以看到设置成功了。
其实中间很多次设置错误，检查很多遍发现需要修改网络方式为虚拟网络vmnet1。

4.安装攻击机（Kali、seedubutun、WinXPattacker）

4.1.安装linux攻击机--Kali

kail以VM虚拟机vmx文件的形式提供，通过扫描虚拟机可以直接导入.接下来设置Kali的网卡，这里选择NAT模式，或者自定义VMnet8.

开机进入系统，进行软件设置。Kali的默认用户名为kali，密码kali， root密码kali（先登录kali，后使用su进行提权，禁止直接root登录）下图显示了登录->提权->安装net-tools（ifconfig包）->查看网络信息。