实践一 网络攻防环境搭建

20212806 2021-2022-2 《网络攻防实践》第1周作业

1.学习总结

1.1攻击机、靶机、SEED虚拟机和蜜网网关的功能

（1）攻击机：用于发起网络攻击的主机。本环境中包括Kali Linux、WinXPattacker两台攻击机。可以进行网络扫描、渗透攻击、程序逆向分析，密码破解，监视、反汇编和编译等功能。
（2）靶机：被网络攻击的目标主机。本环境中包括Metasploitable_ubuntu和Win2kServer_SP0_target，一般靶机存在许多安全漏洞的软件包，如tomcat5.5、distcc、Metasploit等软件，可以针对其进行网络渗透攻击，网络服务弱口令破解，获取远程访问权等。
（3）SEED虚拟机：是信息安全教育实验环境虚拟机，由SEED项目提供，可以进行TCP/IP协议栈攻击，SQL注入，XSS漏洞的phpBB论坛应用程序等操作。
（4）蜜网网关：通过构建部署陷阱网络进行诱骗与分析网络攻击的网关，能够提供网络攻击的行为监控、检测和分析。

1.2相关攻防软件的功能

（1）Wireshark：一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
（2）Tcpdump：可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
（3）Nmap：Linux下的网络扫描和嗅探工具包，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

2.攻防环境搭建详细过程

2.1拓扑结构图

2.2从开始安装到配置结束的环境搭建过程

VMnet1设置

VMnet8设置

2.2.1靶机的配置

（1）Win2kServer_SP0_target


（2）Metasploitable_ubuntu

2.2.2攻击机配置

分别配置成VMnet8网段：

分别打开三个攻击机并查看相应的IP地址，发现均在同一网段内，则配置成功：

2.2.3蜜罐主机的配置

配置蜜网主机时，首先需要对三个网络适配器进行网卡配置：
NAT模式：

仅主机模式：

自定义成VMnet8（NAT模式）：

蜜罐的配置：
（1）蜜罐IP

（2）广播地址

（3）蜜网网段

蜜网网关的管理配置：
（1）蜜网网关IP

（2）子网掩码

（3）路由

（4）蜜罐IP
（5）设置sebek

配置成功：

通过WinXPattacker登录蜜网

2.3测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性

2.3.1在蜜罐主机中通过tcpdump -i eth0 icmp监听连通性：

2.3.2 利用Kali linux攻击机ping WinXPattacker虚拟机

蜜网网关出现icmp数据包来源：

3.学习中遇到的问题及解决

问题1：配置完环境后无法登陆honey wall
解决办法：windows攻击机上自带浏览器版本过低，默认协议为http可能无法登陆，需改成https

问题2：window攻击机ping蜜罐主机时超时
解决办法：蜜罐主机由于防火墙打开的原因，可能ping会超时，可以用service iptables stop关闭防火墙，然后就可以ping通了

问题3：没有弄清蜜罐和蜜网的区别
解决办法：通过查询资料明白：蜜罐是诱捕攻击者的一个陷阱；蜜网是采用了技术的蜜罐，把蜜罐主机放在防火墙的后面，所有进出网络的数据都会通过这里，并可以控制和捕获这些数据，这种网络诱骗环境称为蜜网。

4.学习感想和体会

       本次实验是搭建网络攻防环境，通过该过程让我分别明白了攻击机、靶机、蜜罐、蜜网的作用，并让我深刻理解到一个专业的网络攻防环境，会包括学习各种网络攻防基础知识及技能所需的计算机系统及应用程序、网络连接和专业软件工具。当然进行全面深入的网络攻防实践和研究所需的实验环境可能非常复杂和庞大，需要大量的软硬件资源，对于我来说还了解甚少。所以在今后的学习中我要努力学习网络攻防相关理论知识，并积极地去付诸实践。