《网络攻防实践》第一周作业

一、知识点总结:

本次网络攻防实验环境需要如下组成部分
1)靶机:靶机及被攻击的机器,内置系统和应用程序安全漏洞,并作为目标的主

2)攻击机:安装了专用的攻击软件,用于发起网络攻击的主机。

3密网:蜜网(honeynet)是一个网路系统,而并非某台单一主机,这一网路系统是隐藏在防火墙后面的,所有进出的资料都受到监控、捕获及控制。虽然honeynet看起来是个网络,但是实际上honeynet在一个服务器上。

4)网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进
行连接。

 

二、实验内容:

 

本实验基于VM虚拟化平台,在平台上添加攻击机(WinXPattackerSEEDUbuntu)和靶机(Win2kServer_SP0_targetMetasploitable_ubuntu),以及密网网关, 同时添加两块虚拟网卡进行网络连通性测试,确保各个虚拟机能够正常联通。

 

 

三、实验过程:

配置虚拟网卡

打开虚拟网络编辑器,点击更改设置,进行VMnet1VMnet8的网段配置

 

VMnet1

 

子网IP改为192.168.13.0,子网掩码改为225.225.225.128,关闭DHCP设置。

VMnet8的子网IP该为192.168.13.0,子网掩码该没225.225.225.128。再进行NAT设置,将网关设置为192.168.13.1,在DHCP设置中将网关设置为192.168.13.2---192.168.13.120

 

 

 

安装系统

下载靶机和攻击机文件

 

进行虚拟机的导入

 

分别设置靶机的IP地址:

 

设置win系统:打开网上邻居选择属性,打开本地网络属性,设置IP地址如下,设置完成后打开cmd输入指令ipconfig 查看设置情况。

 

 

 

设置Ubuntu地址

打开虚拟机,用sudo vim /etc/rc.local 指令进行IP配置,在文件中添加ifconfig eth0 192.168.13 netmask 225.225.225.128 route add default gw 192.168.200.1,保存退出重启,用ifconfig查看配置结果。

 

 

 

 

 

 

攻击机安装,设置攻击机网络。

 

首先设置网络适配器为VMnet8,然后分别查看IP地址。

 

 

 

 

 

 

安装密网网关:

 

 

 

编辑虚拟机,导入镜像文件,配置网卡如图。

 

 

 

 

 

开启虚拟机:

输入账号密码,进行一系列默认设置,选择进入蜜网网关,进入蜜罐信息配置界面。

 

 

设置蜜罐IP,即两个靶机的IP

 

蜜罐网关的广播地址

 

 

蜜罐网段的子网掩码

 

用于管理HoneyWall的IP地址

 

 

管理IP地址的子网掩码

 

网关地址

 

可进行管理的IP范围

 

保存后进入Honeywall Configuration

 

 

 

输入ifconfig查看配置结果。

 

 

打开浏览器,输入https://192.168.200.8 检测蜜网网关配置值是否成功。登录修改账号密码

 

 

 

 

 

 

测试连通性,使用攻击机分靶机进行ping命令操作,蜜网可以捕捉到数据

 

 

 

四、实验期间遇到的问题

 

问题1:虚拟机速度慢,在vm中运行的问题比较多。

 

解决方案:编辑虚拟机设置,虚拟机设置的默认内存太小,调大内存使虚拟机运行更流畅,同时选择合适的分辨与使虚拟机在显示屏上显示大小更合适。

 

问题2:有些Ubuntu的指令不熟悉,在实操过程中无法实现一些功能。

 

解决方案:百度Linux的基本操作指令,请教同学

 

问题3:配置密网时出现擦除硬盘额警告,在界面上输入什么指令都没用。

 

解决方案:直接啥也不输入点回车。(警告是会覆盖虚拟的路径,对本地设备没用影响)

 

posted @ 2022-03-19 22:32  哲学焕着  阅读(103)  评论(0编辑  收藏  举报