20212811 2021-2022-2《网络攻防实践》第一周作业
一、知识点梳理与总结
1.知识点梳理
(1)靶机:内置系统和应用程序安全漏洞,并作为目标的主机。基础环境中应包括Windows 2000和Linux操作系统主机。
(2)攻击机:安装了专用的攻击软件,用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更加强大的攻击软件,更适合作为攻击机平台。
(3)攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能,此外靶机上也通过自带或附加的工具进行系统安全日志分析。
(4)网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
(5)蜜网网关:蜜网(Honeynet)是在蜜罐技术上逐步发展起来的,又可称为诱捕网络。蜜网技术实质上还是一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。在蜜网中充当网关的设备称为蜜墙(Honeywall),是出入蜜网的所有数据的必经关卡。在蜜网内部,可以放置任何类型的系统来充当蜜罐(例如不同类型操作系统的服务器、客户机或网络设备)和应用程序供黑客探测和攻击。
2.网络拓扑结构图
二、学习中遇到的问题及解决
(一)配置网络
1.选择VMnet1,将子网IP设置为192.168.200.128,子网掩码设置为255.255.255.128,取消使用本地DHCP服务将IP地址分配给虚拟机,并且选择仅主机模式。
2.选择VMnet8,将子网IP设置为192.168.200.0,子网掩码设置为255.255.255.128,选择NAT模式。
3.对NAT设置进行更改,将网关IP设置为192.168.200.1。
4.对DHCP设置进行更改,起始IP地址设置为192.168.200.2,结束IP地址设置为192.168.200.120
(二)配置靶机
1.打开Metasploitable_ubuntu文件夹,然后配置攻击机虚拟机的硬件,配置网络适配器仅主机模式。启动虚拟机,账号msfadmin,密码msfadmin
2.编辑rc.local文件,输入如下命令,保存并重启
3.发现安装成功
4.安装Win2Kserver,使用Ctrl+Alt+insert进入系统,打开我的电脑,点击网络和拨号连接。
5.双击进入后,设置如下图
6.配置完成后,进入cmd,使用ipconfig命令查看ip,靶机的ip为192.168.200.124,配置成功
(三)安装攻击机
(四)蜜网网关的配置蜜罐网关镜镜像给定,选择新建虚拟机,按提示点击下一步虚拟机新建完后 需要进行相关硬件设置
(五)连通性测试
蜜罐开始监测:输入tcpdump -i eth0 icmp
使用攻击机ping靶机(192.168.200.3)。
查看蜜罐
