20209101 吕姗霖 2020-2021-2 《网络攻防实践》第一周作业
网络攻防实践环境的搭建
1.知识点梳理与总结
- 网络攻防环境搭建的选择
- 网络拓扑图构建
- VMfusion 网络配置文件介绍
- 安装网络攻防环境具体过程
- 连通性测试
网络攻防环境搭建的选择
宿主主机环境:
- 操作系统:macOS Big Sur
- 虚拟机软件:VM fusion Pro12
镜像选择:
① 攻击机
- Kali2020.1: Linux攻击机,默认用户名和密码均为
kali
。
该系统自带安全工具集,提供渗透测试和安全审计等多种工具,渗透测试和安全审计人员可直接使用。 - WinXPattacker:WindowsXP攻击机,默认密码为
mima1234
。 - SeedUbuntu:可作为攻击机/靶机,一个帮助学习计算机安全的虚拟实验环境,包括软件安全, 网络安全,Web安全还有移动端安全等。
默认用户名密码为seed/dees
,root密码为seedubuntu
。
② 靶机(最好选择比较旧的操作系统,这样漏洞会比较多)
- Metasploit2:是一个包含很多安全漏洞的Ubuntu系统,可作为安全工具测试和演示常见漏洞攻击。默认用户名密码为
msfadmin
- Win2kserver:Win2000靶机,用户名:
Administrator
密码:mima1234
。
③ 蜜网网关
- 第三代蜜网网关ROO:基于Linux2.6的Fedora Core3剪裁版。
只要一个主机或者网站接入互联网,只要能和外部产生通信,就有被黑客攻击的可能。而蜜罐和蜜网就是采用一种“欺骗防御”的手段来进行防御的,它使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,并让攻击者误以为自己已经成功渗透目标主机。可以说蜜罐是诱使攻击者盗取有价值数据或进一步探测目标网络的单个主机,蜜网由多个蜜罐构成,常被配置成模拟一个实际的网络——有文件服务器、Web服务器等等。蜜罐技术用了一种“隔离”的思想进行防御,具备数据捕获、数据分析和数据控制方面的功能,并且有助于被攻击者对攻击者的方法进行监视,进而找到其他的防御方法。与此类似的工具还有cuckoo沙箱,它能让恶意软件在一个封闭的环境中安装和执行,令研究人员得以观测恶意软件的行为,识别潜在风险,开发应对措施。
网络攻防环境拓扑图
VMfusion 网络配置文件介绍
VMfusion的三种联网模式:桥接、NAT、Host-Only,这里不再介绍,可自行百度,这里只说一下NAT和Host-Only的区别,前者多了一个虚拟NAT设备,因此Host-Only模式可以将虚拟机与外网隔开,这一点在查看配置文件的时候可以清晰的看出。
VMfusion的网卡配置文件存在于/Library/Preferences/VMware\ Fusion/
图中networking文件是对所有网卡的配置文件,每个网卡详细的配置存在于对应的文件中,如vmnet1是Host-Only配置文件,vmnet8是NAT的配置文件,此外,自己创建的网卡也会显示在这里,图中的vmnet3就是自己创建的,创建的时候可以手动选择Host-Only和NAT两种模式,IP地址和子网掩码可以在配置文件中进行配置。在修改配置文件之前最好先备份:cp /Library/Preferences/VMware\ Fusion/networking{,.bak}
。下图解释了全局配置文件networking中的内容:
网卡配置过程展示
配置的时候,可以选择修改原网卡的IP和子网掩码,也可以自己创建新的网卡在进行配置,这两者有什么用法上的区别,目前还没有发现。
首先配置一下网卡的上网类型(可以新建,也可以修改原有的),然后针对某一虚拟机添加多个网络适配器,然后针对每一个适配器配对相应的上网模式,过程如下:
新建一张网卡:
选择上网模式:
可以选择在上图中直接修改IP和子网掩码(这里的IP表示的是一个网段,不是具体的IP),也可以到配置文件中,这里我们查看一下配置文件
从上图中,我们可以清晰看到NAT上网和host-only上网模式的区别。这里按实验指导书的要求配置一下IP和子网掩码即可。
下面,我们点击某个虚拟机,为他添加多个网络适配器,让他焕发生机与活力:
添加好之后,honey虚拟机有了两个网卡:
为网卡选择上网模式的时候,只需点击网络适配器,然后选择对应的上网模式即可:
当然了,添加网络设备必须在安装完虚拟机之后才能进行。
安装网络攻防环境具体过程
kali虚拟机安装
注意:ifcoonfig命令要用sudo来执行,不然就报错找不到工具。
WinXPattacker安装
最好配网络就互ping一下,如果不通就及时找问题,等后面都配完再找问题就很难了。
Metasploitable2-Linux安装
Win2kServer安装
开机组合键,关于开机组合键的问题,后面再解释。
SeedUbuntu安装
安装上述虚拟机的时候最好记录一下对应的IP和上网模式,现总结如下:
- 本机:192.168.1.2
- Kali: NAT 192.168.200.2
- WinXPattacker: NAT 192.168.200.3
- Metasploitable2-Linux: host-only 192.168.200.123
- Win2KServer: host-only 192.168.200.124
- SeedUbuntu: NAT 192.168.200.4
蜜罐网关安装
这里一定一定不要选择快捷安装!!!!!不然永远的报错用户名或者密码错误(流下没有技术的泪水)
然后按照上面配置网络的方法添加多张网卡:
然后进行开机配置,进入Honey Configuration的命令:
su -
或
cd /usr/sbin
./menu
配置过程整体分为四部分,蜜罐网关的配置,蜜罐信息配置,网关管理配置和Sebek 服务器端配置。
(1) 蜜罐网关配置:
(2) 蜜罐信息配置:
(3)网关管理配置:
HoneyWall Configuration -> Remote Management -> Management IP Address 设置用于管理的IP地址:
设置子网掩码:
设置网关:
设置远程控制端IP范围:
(4)Sebek 服务器端配置:
回到主界面->HoneyWall Configuration -> Sebek -> Sebek服务器端IP地址:
目标端口保持默认1101,然后选择Drop!!!
测试蜜罐网关是否安装成功:
在WinXPattecker浏览器中输入https://192.168.200.8
可以显示正常的登录页面:
连通性测试
ping的顺序就是指导书上的顺序:
利用蜜罐网关监视攻击机ping靶机:
使用命令:tcpdump -i eth0 icmp
开启监听
在使用命令之前要先提权,不然报错找不到命令。
有的时候会突然出现不能联网的情况,这时重启一下虚拟机或者VM就好,如果重启后不能恢复,说明还是配置问题。
2.学习中遇到的问题及解决
- 问题一:安装Win2kServer的时候,要用Windows组合键Ctrl+Alt+Delete。
- 问题一解决方案:解决方法肯定是搜索对应的MAC键盘组合键,奈何一开始找到的结果是错误的,出现“无法找到程序入口点”的错误,我在网上也找到了这种错误的解决办法,但都是针对开机之后该问题的解决方式,因此我又回到查找组合键的步骤上,这次找到了正确的:Fn+control+option+command+delete,于是成功开机。
- 问题二:安装蜜罐的时候,输入正确的用户名和密码也无法登陆。
- 问题二解决方案:根据错误提示查找了相关内容,但是解决方法都是开机之后修改配置文件。后来在师兄的博客上搜索到,在安装时不要选择“简易安装”,最后安装成功。
- 问题三:MAC和Windows下的虚拟机软件的操作有很多都不一样,比如如何在VMfusion下配置网卡,如何修改网卡的配置文件,如何为虚拟机添加多个网卡等等。
- 问题三解决方案:已在上面说明。
3.学习感悟、思考等
本科的时候安装过不少虚拟机,但一直对网络配置都很迷惑,即使配置通了也没有做笔记及时记录下来,这次在MAC系统上配置网络而且是之前没接触过的方式,着实费了一番功夫。虽然最后配成功看起来很简单,但是在这个过程中还是学到很多东西。仅仅通过百度搜索相关内容很有限,于是又捡起了之前没有配置成功的VPN,果然外网会搜索到很多东西!通过这次实验,不仅是对之前学习的计网知识的实践,也增长了自己解决问题和自学能力,也发现自己学习过程中的很多问题,现总结如下:1、学习中出现的问题一定不要拖,总有一天会再次找上门;2、在解决问题的时候,一方面根据错误提示,另一方面也有要自己的思路,判断下一步应该搜索哪方面的资料,不要总是针对某一点(并且找不到资料)使劲找资料,换个思路可能会有新发现;3、对学到的新知识、新技能和解决问题的方法及时整理和反思。
参考资料:
中传信安课程网站
VMfusion下用DHCP指定IP地址
VMfusion多网卡设置
关于VMfusion网卡设置的相关配置文件
mac pro 修改vmware fusion虚拟网卡相关探究
macOS版VMware Fusion 8的vmnet8设置
MacOS下VMware Fusion Ubuntu虚拟机配置Nat静态IP
关于蜜罐搭建的网络配置
《第三代蜜网网关ROO介绍》