20212935 2021-2022-2《网络攻防实践》第一周作业
1 实验目的
本次实践的目的是搭建网络攻防环境,更好的学习网络攻防技术,提升实践技术能力。
1.1 环境介绍
一个基础的网络攻防实验环境需要如下组成部分:
1.1.1靶机
内置系统和应用程序安全漏洞,并作为目标的主机。基础环境中应包括Windows 2000和Linux操作系统主机。
1.1.2攻击机
安装了专用的攻击软件,用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件,更适合作为攻击机平台。
1.1.3攻击检测、分析与防御平台
最佳位置是靶机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
1.1.4网络连接
通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
此外还需要一个强大的软件——VMware Workstation。在这个软件中,我们可以构建和部署包含上述部件的基础攻防实验环境。而且,Vmware Workstation还提供运行状态挂起与重新运行、系统镜像与恢复、虚拟网络连接等多种功能。
2 实验内容及实验原理
2.1实验内容
本实验分为三个内容:
(1)画出攻防环境的拓扑结构图(包含IP地址);
(2)基于VMware Workstation虚拟化平台,利用提供的虚拟机镜像,在自己的电脑上部署一套个人网络攻防实验环境,包括攻击机、靶机、SEED虚拟机和蜜网网关;
(3)测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性,确保各个虚拟机能够正常联通。
2.2 实验原理
将host-only模式的VMnet1作为靶机网段,靶机Metasploit2和Win2kser-ver连入该网段内;将NAT模式的VMnet8作为攻击机网段,攻击机kali和Wi-ndows XP以及SEED虚拟机连入该网段;而HoneyWall蜜网网关的eth0链接攻击机网段,eth1连接靶机网段,通过桥接方式连接这两个网段,并作为攻击机网段到靶机网段唯一的网链路通道,蜜网网关的eth2接口也连接入VMnet网段,由宿主通过VMnet8虚拟网卡访问蜜网网关,进行数据分析和蜜网网关管理。
3 实验步骤
3.1 VM网络拓扑结构
3.2 VM网络设置
VMnet1与VMnet8设置如下:
3.3 攻击机-Kali安装和设置
(1)Vware workstation pro后,选择打开虚拟机。kali-linux以VM虚拟机.vmx文件形式打开,选择文件路径,按步骤安装。
(2)安装后设置kali的网卡,如下选择NAT模式(或自定义VMnet8,两者相同)。
(3)完成网卡设置后进入系统,进行软件设置。kali的用户名,密码和root密码为kali。下图显示了登录->提权-安装net-tools(ifconfig包)->查看网络信息几个步骤。
至此,kali攻击机安装设置完成,记录kali的ip地址为:192.168.200.4。
3.4 Windows靶机-win2kServer安装和设置
(1)win2kServer通过虚拟机镜像导入,安装方式同kali-linux。按步骤安装。
(2)安装完成后进入系统,账号为:administrator。密码为:mima1234。进入系统后单击右下角本地连接图标,在系统内设置网卡和ip,并记录,如下:
至此,Win2kServer靶机安装设置完成,ip地址为:192.168.200.124。
3.5 Windows攻击机-Windows Attacker安装和设置
(1)winXPattacker通过VM虚拟机镜像导入,安装方式如上两种。
(2)安装完成后设置网卡如下。
(3)进入系统,因为此时系统通过DHCP获得ip地址,不需要再设置,可以通过命令提示符输入ipconfig命令查看ip地址。如图:
至此,WinXPattacker装设置完成,IP地址为192.168.200.2。
3.6 metasploitable2-linux安装和设置
(1)同样通过VM虚拟机镜像导入,安装方式相同。
(2)安装完成后设置网卡为仅主机模式。
(3)设置完成后输入账号密码(均为msfadmin)并进入系统,并通过sudo su提升权限(root密码:msfadmin),之后进行ip地址设置。
(4)完成后执行ifconfig命令查看ip地址为192.168.200.125。
3.7 SEEDUbuntu-linux安装和设置
(1)SEEDUbuntu通过VM虚拟机vmdk磁盘镜像导入,选择新建虚拟机->自定义安装->兼容XX->稍后安装系统->选择linux、版本ubuntu->输入名称位置->连续6个下一步->使用现有虚拟磁盘->选择seedubuntu的vmdk文件,按步骤完成安装。
(2)完成安装之后设置网卡为NAT模式。
(3)进入系统,进入root模式(密码:seedubuntu),通过ifconfig命令查看ip地址和网络信息。如下:ip地址为192.168.200.3。
3.8 蜜罐网关安装和设置
(1)按如下步骤进行安装:自定义(高级)->硬件兼容性(Workstation 6.5-7.x)->稍后安装操作系统->版本(CentOS 5 和更早版本)->按默认下一步->使用网络地址转换(NAT)->按默认进行至安装程序结束。
(2)打开虚拟机设置,如下添加老师提供的ISO映像文件,并额外添加两个网卡主机(1个主机模式,1个NET模式),三个网卡顺序如下。
(4)按如下步骤进行ip和其他网络信息配置。
(Ⅰ)蜜罐的配置:
①IP地址的配置:
选择 4 HoneyWall Configuration->选择1 Mode and IP Information->选择2 Honeypot IP Address->honeypot IP Address输入:192.16.200.124 192.168.200.125。
②配置密网网段的广播地址:
保存后返回上一目录->选择 5 LAN Broadcast Address->输入:192.168.200.127。
③配置密网网段:
选择 6 LAN CIDR Prefix ->输入:192.168.200.0/25(192.168.200.0是子网IP,‘/25’是‘.128’的子网掩码,表示在子网掩码中1占25位,十进制就是128)。
(Ⅱ)密网网关的管理配置:
①配置ip:
②子网掩码:
③路由ip:
(5)回到WinXPattacker中,浏览器打开https://192.168.200.8,能够进入则说明各个步骤安装设置无误,可以看到如下界面:
登陆后:
3.9 测试
(1)kali ping win2k:
(2)winx ping win2k:
(3)honey监听到的kali 和 winx ping win2k:
参考资料
网络攻防实践教学视频。