20209112 2019-2020-2 《网络攻防实践》第1周作业

---

20209112 2019-2020-2 《网络攻防实践》第1周作业

一、知识点梳理

1实验目的：通过搭建环境了解网络攻防所要掌握网络相关的基本原理

2.实验配置的变化：相比于指导书中的建议的环境配置，在此次实验中更新了攻击机的版本，把2020年的Kali Linux版本更新到了2021年的版本，靶机和蜜网网关等还是与实验指导书一样。

3.环境配置过程的基本介绍：

（1）在vm上安装kali，winxp，seedlinux，蜜网网关，Metasploit2和
Win2kserver。其中kali和蜜网网关是通过.ISO文件进行安装，其余的是通过.vmk文件直接打开即可。
（2）对以上安装好的虚拟机进行网络地址的配置

4.实验拓扑图简介

攻击机是一个网段，靶机是一个网段，网关可由攻击机通过虚拟网卡进入蜜网网关进行管理。

5.具体的实验步骤：

5.1按照前面所说的安装的基本介绍winxp，seedlinux，Metasploit2和Win2kserver。的是通过.vmk文件直接打开即可。配图如下：

同理，可得其他几个通过vmk文件安装的虚拟机。

5.2安装.iso文件的虚拟机

前面的默认步骤跳过，打开编辑虚拟机界面，配置所需要的网卡即是网络适配器。

5.3分配虚拟机IP地址：

根据实验原理，将靶机放在一个网段，攻击机放在一个网段。配置步骤如下：

5.3.1 kali linux是攻击机，分配在NAT模式下的网段：进入终端打入ip addr查看得到的ip地址。

5.3.2 Winxpattacker是攻击机网段的，采用NAT模式进入桌面，Win+R 进入 cmd，打入ipconfig进行查看分配好的ip地址

5.3.3 Seedlinux也在攻击机网段，网卡采用NAT模式。打开虚拟机，进入虚拟机的终端敲入ifconfig查看IP地址

5.3.4 METASPLOITABLE-LINUX 是靶机，根据实验资料参考，需要手动配置ip地址，敲入vim etc/rc.local ，在文件中敲入：

，并按Esc，敲入:wq！后在终端敲入reboot进行重启即完成了手动配置ip。

完成配置后的敲入ifconfig：

5.3.5 win2kserver是靶机，其配置在主机模式下也需要手动配置：

Win+R 进入 cmd，打入ipconfig进行查看分配好的ip地址:

5.3.6蜜网网关的安装，镜像安装完成后进入终端，

按照如下截图顺序进行了配置

在往后的一步中选择了accept and save，并退出了配置界面，重启了蜜网网关。

5.4进行网络连通性验证：

5.4.1 在winxp中登录蜜网网关，浏览器中输入https://192.168.200.8 进入：

修改完初始密码后就可进行网关操作

5.4.2ping的连通性测试：

1. 在蜜网网关中，执行命令tcpdump-ieth0icmp开启蜜罐监听

2. kali→winxpattacker→metasploitable2→win2kserver→seedubuntu→kali的顺序依次ping连通。

3.蜜罐监听效果如下：

二、学习中遇到的问题及解决

• 问题1：在安装 METASPLOITABLE中使用vim工具时候出现问题
• 问题1解决方案：获得管理员权限后，需要在vim后面加一个空格
• 问题2：安装完蜜网网关后，在攻击机中登录https://192.168.200.8出现问题，没有出现证书问题的页面
• 问题2解决方案：重新安装蜜网，回想应该是在配置ip时发生人为的配置失误，重新安装后就解决了。
• 问题3：在测试连通性时，发现kali虚拟机与其他机器ping不通。
• 问题3解决方案：在kali中使用IP addr查看网络配置发现没有分配IP地址，因此是网络适配器中没配置好，进行配置之后依然没有IP分配，考虑到有可能是解压的有问题，于是安装了kali的最新版本 kali-linux-2021.1-installer amd64，在安装好后自动分配了192.168.200.5的IP地址。

三、学习感悟、思考等

实践操作和理论要相辅相成才行，脑子里想的是一回事，做的是另一回事，鉴于以前已经有linux系统的相关的操作经验，该实验对于我来说还是较为简单的，期待后面的实验。

参考资料

• 《云班课 实践一 网络攻防环境搭建》
• 《Kali Linux系统》安装指南
  -[ 诸葛建伟.网络攻防技术与实践[M].北京.电子工业出版社.2011.47-61