20211906 2021-2022-2 《网络攻防实践》第一周作业
1 学习总结
1.1 知识点梳理与总结
一个基础的网络攻防实验环境需要如下组成部分:
●靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。基础环境为Windows XP和Linux操作系统主机。
●攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。
●攻击检测、分析与防御平台(本此实验使用蜜罐网关):通过集成各种软件使其具备网络攻击检测、分析与防御的功能;蜜罐网关是隐藏在防火墙后面的,所有进出的资料都受到监控、捕获及控制。
●网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接,使用ping命令。
1.2 实验目的
利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑上部署网络攻防实践环境,包括:
linux-Kail
windows-win2kServer
windows-windows Attacker
Linux-Metasploitable2
SEEDUbuntu
蜜罐网关
以及测试网络连通性。
2.攻防环境搭建详细过程
2.1 攻防环境的拓扑结构图
2.2 网络环境设置
分别对VMnet0、VMnet1和VMnet8设置成桥接模式,仅主机模式和NAT模式。
(需要注意的是VMnet1和VMnet8是否需要使用本地DHCP服务将ip地址分配给虚拟机,同时建议用管理员身份打开。)
VMnet0
VMnet1
VMnet8
VMnet8 NAT设置
VMnet8 DHAP设置
网络设置完成。
2.3安装Windows靶机win2kServer(ip:192.168.192.124)
通过扫描虚拟机,直接将win2kServer的vmx文件添加。
对win2kServer编辑虚拟机设置,将网络适配器由桥接模式改为仅主机模式。
进入虚拟机。(ctrl+alt+delete开始)
输出密码:mima1234
点击开始 --> 设置 --> 网络和拨号连接 --> 本地连接 --> 属性 ,然后设置网络参数。
配置完成。
2.4安装Linux靶机Metasploitable_ubuntu(192.168.192.125)
同样扫描虚拟机,将Metasploitable_ubuntu的vmx文件添加。对Metasploitable_ubuntu编辑虚拟机设置,将网络适配器由桥接模式改为仅主机模式。
进入虚拟机,输入账号密码msfadmin。(注意这里密码输入进去了但是不显示出来,照常输入就好了)
然后首先输入sudo su,再次输入密码,获得管理员权限。
然后输入vim /etc/rc.local进入编辑模式。
按i键进入编辑模式,方向键控制光标方向(hjkl四个键也行)在文件倒数第二行exit0之前, 插入以下两句
ifconfig eth0 192.168.192.125 netmask 255.255.255.0
route add default gw 192.168.192.1
(注意 完成后点esc然后输入:wq保存)
然后reboot。
再次输入账号密码输入ifconfig。
配置完成。
2.5安装seedUbuntu(192.168.192.2)
选择新建虚拟机->自定义安装->随便选一个->稍后安装系统->选择linux、版本ubuntu->设置名称和位置->一直下一步->使用现有虚拟磁盘,选择seedubuntu的vmdk文件
设置网络适配器为自定义模式,选择VMnet8
开机后,还是先su进入管理员权限,密码是seedubuntu。(注意不能用sudo su 否则会一直错误)
使用ifconfig查看ip。ip为192.168.192.2。
安装完成。
2.6安装WinXPattacker(ip:192.168.192.3)
扫描即可,网卡配置如下
开始-命令提示符,输入ipconfig,ip地址192.168.192.3
2.7安装kali(192.168.192.5)
因为给的资源里面没有kali镜像,所以去官网下载:https://www.kali.org/get-kali/#kali-virtual-machines 然后扫描即可。
设置网络配置
输入账号密码都是kali
打开终端,进入管理员权限,这里要sudo su
然后下载ifconfig包 使用apt install net-tools下载工具包。
然后ifconfig查看网络信息。ip为192.168.192.5
2.8蜜罐网关安装
安装roo-1.4。
然后进入虚拟机设置
然后添加三个网络适配器并且设置第二个为仅主机模式
开机进入系统 输入账号roo密码honey,再使用su -得到管理员权限。密码honey(注意不是su)
然后再次输入su -和密码。
选择第四个
再选择第二个
再选择第四个
之后选择第一个
再选择第二个
注意这里要填的ip地址其实就是之前两个靶机的ip地址。
然后点击第五个进入输入广播地址的界面,这里的广播地址可以在虚拟网络编辑器里的DHCP设置中查看,输入即可。(这里第二张图是第一次输错的结果,正确结果输入的应该是第一张图中的广播地址,这个问题就是第一次出错的原因)
之后选择第六个
设置密网网段,进入虚拟网络编辑器里的DHCP设置中查看子网ip和子网掩码。(需要注意的是斜杠后面填的是ip地址后面的斜杠24表示掩码位是24位的,即用32位二进制表示的子网掩码中有连续的24个【1】,如【11111111 11111111 11111111 00000000】,将其转化为十进制,就是【255.255.255.0】了。)(这里也是第一次出错的图,实际上斜杠后应该是25)
这里我的子网ip是192.168.192.0 子网掩码是255.255.255.0,故斜杠后填24.(第一次出错的图,正确的图在问题解决方案中放了。)
保存
接下来设置密网网关配置,选择第二个。
再选择第一个配置ip。
设置为192.168.192.8
保存后再次选择第二个(注意这里不要弄混)
选择第二个配置子网掩码。(这里的图也是第一次出错了,应该是255.255.255.128)
接着选择第三个配置路由。进入虚拟网络编辑器,选择NAT配置查看网关ip即路由ip。这里是192.168.192.1
然后选择第七个设置蜜罐ip。192.168.192.0/24
保存退出后进入第11个。
输入的是之前设置的网关配置ip192.168.192.8
接着都使用默认即可
回到主屏幕,配置完毕。
回到windowsAttacker中,打开https://192.168.192.8
修改密码
接着测试
winattacker ping win2KServer
win2KServer ping windowsattacker
kali ping win2KServer
SEEDUbuntu ping Metasploitable2-Linux
3.学习中遇到的问题及解决
问题1:之前使用过vmware,放在移动硬盘中,结果这次使用时,发现界面由中文变成英文,想要在应用中设置按钮也是灰色的,想要重新安装结果提示无效驱动器:F:\然后上网查询,尝试清理vmware注册表也还是不行.
问题1解决方案:在此电脑点击管理,然后将移动硬盘的磁盘设置由G改回E,再次打开vmware,发现界面恢复正常。
问题2:win2kServer安装时发现网络连接出问题,然后发现
问题2解决方案:发现网络连接中vmware的网络适配器被禁用了,尝试一下,再在虚拟机网络设置中点击已连接,发现网络连通了。
问题3:在完成密网设置后,进入windowsAttacker中,浏览器打开https://192.168.192.8,总是无法连接(困扰许久)
问题3解决方案:之前的重新返回蜜罐的设置,一步步检查,发现广播地址填错了。然后一系列的都填错了qaq,全部得改(图是改动的一部分,记录一下,要细心~~~!)
4.学习感想和体会
这是本课程的第一次实验,也相当于是后面所有实验的一个入门。在这次实践中我第一次接触到了网络攻防实践的知识(之前完全没接触过),我了解了攻击机、靶机的一些知识,
了解了镜像的工作原理,尤其是关于vmware软件的使用。这里面我因为之前在移动硬盘装过vmware,想要重新安装结果提示无效驱动器:F:\,最后发现只要把移动硬盘的磁盘设置更改就可以恢复正常了。
接着我知道了关于网络拓扑环境应该如何搭建,并且自己下载了各个系统的镜像开始自己搭建环境。包括kali、ubuntu、windows-win2kServer、windows-windows Attacker等等。这其中的重点就是关于网络的设置,而这个我觉得是很重要的。于是我又了解了桥接模式、NAT模式、 仅主机模式的区别,桥接模式就是指虚拟机和物理机连的是同一个网络,虚拟机和物理机是并列关系,地位是相当的。而NAT模式下,物理机会充当一个“路由器”的角色。仅主机模式则相当于拿一根网线直连了物理机和虚拟机。了解了这些以后更方便了我对各个系统网络适配器的设置。
同时我们需要搭建一个可以局部通信的网络环境,因此还需要蜜罐网关的设置,而这个网关的相关设置我觉得是最复杂的,需要和前面各个系统的设置相联系,有一个问题疏忽就会导致整体的连接出错。其中我就是因为广播地址和密网网段弄错了导致系统之间无法互相ping通,找了很久的错误才发现,所以一定要细心。
在第一次实践中,按照着指导做整个过程,仍然会出现一些错误,归根到底我觉得还是要细心以及加强自己对基础知识的掌握,但是过程虽然繁琐,最后完成以后得到的成就感也是无与伦比的,毕竟这也算是自己第一次去接触这些知识,同时我也学到了一个很方便的小技巧就是在每一个虚拟机做完就把ip地址标上。然后一定要细心。希望以后的实验可以更加细心,期待着学到更多东西~!
5.参考文献
《网络攻防与实践技术》--诸葛建伟
https://www.cnblogs.com/sunmoyi/p/12432200.html
