luxy2121

导航

20252920 2025-2026-2《网络攻防实践》第五周作业

20252920 2025-2026-2《网络攻防实践》第5次作业

1.实验内容

(1)防火墙配置(具体IP配置参考自己的IP设置)
配置Linux操作系统平台上的iptables,或者Windows 操作系统平台上的个人防火墙,完成如下功能,并进行测试:

①过滤ICMP数据包 ,使得主机不接收Ping包;
②只允许特定IP地址,访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址无法访问

(2)动手实践:Snort
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在学习通中下载)进行入侵检测,并对检测出的攻击进行说明。在BT4 Linux攻击机或Windows Attacker攻击机上使用Snort,对给定的pcap文件进行入侵检测,获得报警日志。

(3)分析配置规则
分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,说明蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。

2.实验过程

(1)过滤ICMP数据包,使得主机不接收Ping包。

防火墙配置

虚拟机名称 IP地址
Kali-Linux攻击机 192.168.200.6
SEEDUbuntu 192.168.200.5

首先,使用 su 让SEEDUbuntu切换到 root模式并执行iptables -L查看初始规则。

image

用kali发现能正常ping通seedubuntu。

image

回到seed输入指令iptables -A INPUT -p icmp -j DROP+查看当前系统的防火墙规则。
image

然后再打开kali虚拟机再次去ping seedubuntu。

image

发现此时ping不通seedubuntu了,因为seed过滤掉了。

然后紧接着回到seedubuntu虚拟机中输入指令iptables -F去清除所有的防火墙规则。

image

然后再次回到kali中去ping seedubuntu
image

然后又可以ping通了。

(2)只允许特定IP地址访问主机的某一网络服务
攻击机kali 192.168.200.6
靶机Seed 192.168.200.5
WinXP 192.168.200.4

kali尝试申请远程服务,访问主机

image

发现目标主机的23号端口未开放

回到seed输入 sudo sed -i 's/^#telnet/telnet/' /etc/inetd.conf

重启telnet服务 sudo /etc/init.d/openbsd-inetd restart

放行23端口防火墙 sudo ufw allow 23/tcp

image

打开seed的telnet服务,回到kali去连接seed虚拟机,发现成功了

image

但是并不能登录

回到seed虚拟机输入sudo sh -c 'echo "pts/0" >> /etc/securetty'

sudo sh -c 'echo "pts/1" >> /etc/securetty'

再回到kali,发现这次真能登陆了

image

此时winxp也能正常登录

image

添加规则,禁止所有主机远程访问靶机iptables -P INPUT DROP

image

此时发现都连不上了

image

image

输入sudo iptables -A INPUT -s 192.168.200.6 -j ACCEPT

image

发现能正常登录

image

动手实践:snort

配置Snort开启内置规则

sudo vim /etc/snort/snort.lua

image

先修改后添加enable_builtin_rules = truerules = [[include /etc/snort/rules/local.rules]]

之后对pcap文件进行入侵检测sudo snort -r ./listen.pcap -c /etc/snort/snort.lua -A full -l /var/log/snort

image

image

成功识别到异常。

分析配置规则

先提升权限

image

打开HoneyWall虚拟机,输入vim /etc/init.d/rc.firewall查看蜜网网关防火墙的配置规则

image

找到黑白名单以及防护名单

image

输入指令 iptables -t filter -L

image

输入vim /etc/init.d/snortd打开snort脚本文件

image

输入vim /etc/honeywall.conf查看HoneyWall的配置文件

image

实验收获

本次实验,我掌握了在 SEED 虚拟机中部署与配置 Telnet 服务的完整流程,学会排查网络连接拒绝、服务未启动、权限不足、终端登录限制等常见故障,理解了 SysVinit 系统的服务管理方式与系统安全配置对远程访问的影响;同时认识到 Telnet 明文传输的安全缺陷,以及远程访问权限管控、防火墙配置的重要性,提升了网络服务调试与问题定位的实操能力。

posted on 2026-04-13 21:07  20252920卢兴宇  阅读(8)  评论(0)    收藏  举报