20253920 2025-2026-2 《网络攻防实践》第1次作业

20253920 2025-2026-2 《网络攻防实践》第1次作业

---

1.知识点梳理与总结

1.1 网络攻防环境

这是一个在逻辑上或物理上相对隔离、安全且可控的网络空间，专门用于模拟真实的互联网或企业内网环境。 为安全研究人员、攻防演练提供一个“沙盒”。在这里进行的高强度漏洞扫描、恶意代码释放或渗透测试，都不会对真实的生产网络造成破坏或违反相关法律。

1.2 攻击机

在攻防演练中，由渗透测试人员（红队或黑客扮演者）使用的计算机系统。作为发起网络攻击的“武器库”，内部通常集成了大量的网络扫描探测器、漏洞利用框架、密码破解工具以及流量伪造工具，专门用于探测和突破目标网络。

1.3 靶机

攻防环境中的“受害者”系统，是专门配置来被攻击的目标计算机。靶机通常会故意保留某些已知的安全漏洞、错误的系统配置或弱口令。其目的是为了让攻击者进行漏洞利用练习，或是供防御方研究特定漏洞的被攻陷特征、留存痕迹和防御修复方法。

1.4 蜜罐

一种故意暴露在网络中的“诱饵”系统。它不仅没有实际的业务用途，还会伪装成包含高价值数据或存在明显漏洞的真实服务器。吸引并诱导黑客对其进行攻击。由于蜜罐本身不提供任何正常的对外业务，因此任何尝试连接蜜罐的流量在理论上都被视为恶意行为。它主要用于拖延攻击者的精力，并捕获未知的攻击特征（如新型木马、0-day 漏洞利用手法。

1.5 Net网/蜜网

蜜网不是一台机器，而是由多个蜜罐、路由器、防火墙、监控设备等共同组成的一个高度复杂的伪装网络体系。单个蜜罐功能单一且容易被老练的黑客识破，而蜜网模拟的是一个完整、逼真的企业网络拓扑。它允许黑客在其中进行网络踩点、横向移动、权限提升等复杂的连环攻击，从而帮助安全人员全面收集黑客的攻击战术、技术和过程（TTPs）。

1.6 Honeywall

蜜网体系中的核心枢纽和控制中心，通常以透明网关（二层桥接）的形式隐蔽地部署在攻击者与内部蜜网之间，是进出蜜网所有流量的必经之路。

核心作用（三大基石功能）：

1. 数据控制 (Data Control)： 蜜网的底线安全机制。它遵循“宽进严出”的原则——允许外部的恶意流量进入蜜网，但严格限制、限速和过滤从蜜网内部发往外部的连接，防止蜜罐被黑客彻底控制后，沦为攻击真实互联网的“跳板机”或“肉鸡”。
2. 数据捕获 (Data Capture)： 在黑客毫无察觉的情况下，全面镜像并记录黑客在蜜网内的所有网络流量包、进程活动甚至是击键记录。
3. 数据分析 (Data Analysis)：*提供数据处理接口或图形化后台管理平台，将捕获到的底层海量原始数据提炼为直观的连接日志、入侵警报和统计图表，供安全人员研判分析。

2.网络攻防环境搭建步骤

2.1安装VMware并导入虚拟机镜像

这里我下的版本是VMware12.5，用到的虚拟机镜像为如下图，在导入虚拟机镜像时，我遇到了很多问题，接下来我将在下面逐一解析

导入镜像遇到的问题：

①问题一：启动VMware后，打开虚拟机遇到兼容性问题，如下：

主要原因为我的电脑系统为Win10家庭版，从而出现此类问题，具体解决办法参照：https://blog.csdn.net/david2000999/article/details/123748059

②问题二：打开虚拟机，显示“该虚拟机要求使用AVX2,但AVX不存在。因此该虚拟机无法开启”，如下：

该问题主要原因是安装的VMware版本和虚拟机的.vmx文件配置有关系，参考链接（https://blog.csdn.net/Luckly_smile/article/details/112228009）直接修改.vmx文件，修改如下（每个虚拟机都要改）：

2.2配置网络环境

2.2.1实验环境拓扑结构

从拓扑图可以看出，攻击机为kali、WinXPattacker、SEEDUbuntu9-Aug-2010；靶机为Windows Server 2003；Metasploitable——ubuntu。

虚拟机镜像	类型	IP地址
WinXPattacker	攻击机	192.168.200.5
SEEDUbuntu9	攻击机	192.168.200.3
kali	攻击机	192.168.200.4
metasploitable ubuntu	靶机	192.168.200.130
windows servere 2003	靶机	192.168.200.131

2.2.2虚拟网络编辑器配置

首先，打开VMware虚拟网络编辑器，新建两个网络，分别为：

依次选择攻击机和靶机，点开他们的虚拟机设置，分别设置他们所连接的网络：

2.2.3配置 WinXPattacker

首先使用账号密码：administrator/mima1234登陆winXPattacker，打开虚拟机进行网络设置，在Internet协议属性中选择手动制定网络的地址，根据拓扑图，设置ip地址为192.168.200.5，掩码255.255.255.128，默认网关192.168.200.1

win+r cmd ipconfig查看ip值是否修改成功

2.2.4配置SEEDUbuntu9

首先输入username：seed；password：dees，登陆账号；

点击Terminal进入终端并输入ifconfig查看ip值：192.168.200.3

2.2.5配置metasploitable ubuntu

首先sudo vim /ect/rc.local 修改metasploitable ubuntu的IP地址

sudo reboot重启靶机 并ifconfig检查靶机ip：192.168.200.130

2.2.6配置kali

我是直接在官网下载的vmware镜像，导入kali出现了如下问题：

具体原因为：VMware的版本有点太低，不兼容，我将kali的虚拟机版本更改为了ubuntu 64位，解决了该问题。

开机成功后，使用用户名kali；密码kali，登陆进去

ip a 检查网卡名字，ip为：192.168.200.4，无需更改。

2.2.7配置windows servere 2003

在internet协议属性中手动修改网络地址，IP：192.168.200.131

2.3蜜罐的配置

2.3.1创建honeywall

首先新建虚拟机，选择自定义，硬件兼容性如下：

选择稍后安装操作系统

选择linux-CentOS版本

创建虚拟机名称，选择其存储位置

配置处理器数量和处理器核心数量

分配内存

选择NAT作为网络类型

选择LSI Logic（L）作为控制器类型

选择SCSI（S）作为磁盘类型

创建新虚拟机磁盘

指定磁盘容量

指定磁盘文件

创建虚拟机

添加两个网络适配器，第一个第三个为VMnet8模式，第二个为VMnet1模式

完成以上任务后打开虚拟机，遇到两个问题：

①问题一：“虚拟机要求使用AVX2，但AVX不存在。因此该虚拟机无法开启”

依旧是前面提到的不兼容问题，我打开了该镜像里的.vmx文件，在其记事本中将版本改成了10，如图：

②问题二：如下图，显示honeywall找不到启动盘

我首先将虚拟机设置打开，并将其设置成打开电源时进入固件（F），依旧没有解决该问题

之后我进入虚拟机得BIOS设置 将CD-ROM Drive放到第一位，并重启按f10后疯狂按回车和空格键，开机成功

2.3.2配置蜜罐

输入账号roo密码honey进入，输入命令行su - ；menu；开始进入配置

选择第四个选项

选择第二个选项

选择honeywall configuration

选择ip地址进入配置

配置ip地址

LAN广播地址

CIDR值

manager

ifconfig

配置好后，攻击机可以正常访问呢honeywall，登陆进去后，要求修改密码，密码修改完毕进入主管理界面，可以看到密网相关信息，安装完成。

3.学习感悟

3.1学习中遇到的问题

1.安装vm导入镜像时遇到了兼容问题，需要找到文件内的.vmx文件，修改版本即可解决。

2.配置蜜罐时，三个网络适配器的网络连接配置有问题，网络适配器1需要连接NAT模式，我参照的是其他同学的，后面才知道有问题，但是ping通了。

3.vm镜像无法导入的问题，由于电脑系统是win10家庭版，出现不兼容问题，已参照网页解决。

3.2学习感想和体会

通过这次搭建网络攻防环境，通过动手实践理论上的知识，加深了我对知识的理解，提高了我的动手能力。在搭建网络攻防环境的过程中，我遇到了很多问题，这不仅提成了我的解决问题能力，也让我更加了解网络攻防环境的原理，明白了掌握攻击方法和防御检测的重要性，为我后续的学习奠定了坚实的基础。