一、知识点梳理与总结
1.1实验目的
本次实验的目的是利用VMWare Workstations软件和虚拟机镜像搭建网络攻防环境,其包括三个攻击机,两个靶机以及蜜网网关,并进行了网络连通性测试,为以后深入学习网络攻防做准备。
1.2专业名词介绍
-
靶机:包含系统和应用程序安全漏洞,并作为被攻击目标的主机。
-
攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机,Linux系统平台相较于Windows拥有更多强大的攻击软件,更适合作为攻击机平台。
-
蜜罐:诱捕攻击者的一个陷阱.
-
蜜网:采用了技术的Honeypot,把蜜罐主机放置在防火墙的后面,所有进出网络的数据都会通过这里,并可以控制和捕获这些数据,这种网络诱骗环境称为蜜网(honeynet)
-
蜜网网关:蜜网提供的一个作为透明网关的攻击行为捕获与分析的平台。蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。
1.3网络拓扑图
二、环境搭建过程
2.1虚拟网卡配置
在菜单栏点击编辑->虚拟网络编辑器,进行VMnet1和VMnet8的网段配置
DHCP服务是动态主机配置协议,我们可以用它对局域网内的主机进行动态的IP分配,因为我们之后需要把靶机网段的主机的IP,放在匿网网关里进行配置,所以我们这里不用本地DHCP服务。
2.2靶机配置
2.2.1 Metasploitable_ubuntu靶机配置
引入镜像并打开虚拟机,输入用户名和密码登录,在命令行界面使用sudo vim /etc/rc.local命令进行IP地址配置,在文件中添加ifconfig eth0 192.168.200.123 netmask 255.255.255.128 route add default gw 192.168.200.1,保存退出。
重启虚拟机,使用ifconfig查看IP地址,如图所示,配置成功:
2.2.2 Win2kServer_SP0_target靶机配置
打开准备好的Win2kServer_SP0_target虚拟机,点击我的电脑->网络和拨号连接->本地连接->属性->Internet协议(TCP/IP),修改IP地址,配置如图所示:
运行cmd命令打开终端,输入ipconfig命令查看配置结果
2.3攻击机配置
2.3.1kali攻击机配置
打开kali虚拟机(之前已安装好,安装过程可参见https://www.bilibili.com/video/BV1TM4y1N7rC?p=2)
进行网络适配器的配置
查看IP地址是否在攻击网段
2.3.2WinXPattacker攻击机配置
打开准备好的WinXPAttacker虚拟机,同Kali一样,首先配置网络适配器,将网络连接选为自定义-VMnet8(NAT 模式)
2.3.3SEEDUbuntu攻击机配置
设置网络适配器:
查看IP地址是否在攻击网段
2.4蜜网网关配置
进行虚拟机设置,安装准备好的镜像文件,添加两个网络适配器,其中网络适配器2设置为仅主机模式,用于连接靶机网段,网络适配器3设置为自定义(VMnet8(NAT 模式)),用于连接攻击机网段:
开启虚拟机,使用用户名密码roo/honey登陆,然后使用su -切换到root用户,root密码为honey
选择Honey Configuration进行设置
选择1 Mode and IP Information 然后选择2进行蜜罐的IP设置
配置广播地址
设置蜜网网段
设置蜜网网关
设置子网掩码
设置路由IP
查看配置是否成功
成功访问192.168.200.8
更改密码后
2.5连通性测试
使用kali ping XP虚拟机
输入tcpdump -i eth0 icmp,查看honeyWall监听情况
三、实验中遇到的问题及解决
1.在配置Metasploitable_ubuntu靶机的时候,输入sudo vim /etc/rc.local命令,进行插入配置,但无法退出。解决办法:首先按ESC退出编辑模式,然后切换为大写模式并双击ZZ,即可退出并保存。
2.在配置蜜网网关的时候,如果按下ctrl+z则会挂起输入框,无法进行编辑,此时重启虚拟机则因为不是第一次配置无法自动进入菜单模式。解决办法:重启后输入menu命令即可。
3.每当配置完成一个虚拟系统后,可以使用快照功能对系统状态进行拍照,这样系统在使用中出现问题后可以及时恢复初始状态。
四、学习感想和体会
通过这次实验我熟悉了虚拟机配置的相关操作,提高了自己的动手能力,每当解决一个陌生的问题时,自己的能力也在逐步地提高。
