20253917 2025-2026-2 《网络攻防实践》第1周作业

1.知识点梳理与总结

VMware虚拟机安装
蜜网网关(蜜罐)
网段划分
网络拓扑图

2.实验过程

实验网络拓扑图

de34e385-6a84-4345-ad4e-21fd93b66cde
VMnet8为攻击网段 子网地址192.168.5.0/25
VMnet1模拟服务器网段 子网地址192.168.5.128/25
其中蜜网网关仅作为数据包抓取作用

虚拟网络编辑器设置如下

请在VMware上方界面找到编辑->虚拟网络编辑器
打开后界面如下所示,在进行操作时请点击右下角更改设置
image
分别选择VMnet1与VMnet8配置如下图所示
image
image
image
** 注 如果说实验二攻击机ping不通靶机,那么大概率是宿主机的VMnet8 的ip和网关ip冲突导致的 **
在宿主机中进行设置,操作如下
image

VMnet8不要使用.1作为ip!!!!
image

VMnet1 如下

image

至此VMware网络设置已完毕

所需虚拟机环境如下

image

课程虚拟机镜像如下:依次解压即可,其中honeywall为自行创建,各个虚拟机账户密码请在文件中查看

image
解压完成后使用VMware->文件->扫描虚拟机 然后选择目录即可。

其中kali自备
1.Win2kServer_SP0_target
2.SEEDUbuntu9-Aug-2010
3.WinXPattacker
4.Metasploitable_ubuntu
5.honeywall

虚拟机安装过程

1.Win2kServer_SP0_target
2.SEEDUbuntu9-Aug-2010
3.WinXPattacker
4.Metasploitable_ubuntu
以上四个虚拟机为完整镜像直接导入即可,剩下的只需配置IP地址与网络适配器即可
honeywall为镜像,后面会讲

各虚拟机网段配置

对于windows配置如下:

以WinXPattacker为例: (VMnet8)
设置网络适配器
image
其余虚拟机以同样方式设置网络适配器,请根据你的网络拓扑图进行设置
IP地址配置
开机,左下角菜单找到控制面板选择网络连接,右键本地连接属性设置,找到TCP/IP协议,按照网络拓扑图设置即可
image
win+r 运行cmd
可使用ipconfig查看ip地址状态
image
以WinServer2000为例:(VMnet1)
image

对于Linux配置如下:

设置网络适配器
同windows操作 注:按照自己拓扑图来
该机为kali攻击机使用VMnet8
IP地址配置
具体指令如下:
vim /etc/network/interfaces
将配置文件输入

auto eth0
iface eth0 inet static
address 192.168.5.2
gateway 192.168.5.1
netmask 255.255.255.128

注vim编辑器两种模式请在按i后进行输入,ESC退出编辑模式进入指令模式

image
按ESC进入指令模式输入:wq回车退出
重启网络 即可

sudo systemctl restart networking
linux下查看ip地址

ifconfig
image
SeedUbuntu 同理不在赘述,配置好后结果如下
image

该机为靶机使用VMnet1:

Metasploitable_ubuntu vim命令 路径相同
配置如下

auto eth0
iface eth0 inet static
address 192.168.5.134
gateway 192.168.5.129
netmask 255.255.255.128

编辑完成后依旧:wq!退出

版本较老重启网卡命令未知,建议直接命令行键入reboot重启

配置好后如下:
image

目前我们以分别完成蜜网左侧攻击机环境与右侧靶机环境配置接下来需要对蜜网进行安装
image

以上环境中可以使用ping命令测试联通效果

左侧在同一子网可以互相ping通,右侧在同一子网也可互相ping通

蜜网配置安装

注意要点:
蜜网镜像需要挂载不需要重新安装,挂载教程如下:
在VMware上方菜单栏中选择文件->新建虚拟机
image
image
image
image

10GB够用

image
然后进行硬件自定义,添加新的虚拟网卡,挂载roo光盘,点击完成即可
网络适配器1,2,3 分别对应eth0,eth1,eht2
image
然后开启虚拟机,此界面请按回车:
image
稍微等待一段时间,出现此界面即为安装成功,登陆账户roo 密码:honey
image
键入su - 提权
账户名root 密码honey
进入此设置界面,若没有进入也可输入menu进入
image
一路ok到当前位置,对蜜网进行配置
image
选择4进入 YES 然后选择默认Defaults即可,然后点击yes,界面重置,稍等
image
以下为配置界面,需要配置1,2,11选项
image

对于1号设置

  • 1.Mode and IP Information
    1不用管,2为蜜罐地址,此实验仅作为监控使用实际上就是两台靶机
    image
    输入两台靶机地址,中间加空格
    image
  • 5.LAN Broadcast Adress
    广播地址,因为子网地址为192.168.5.0/25 广播地址为最后一个ip 即192.168.5.127
    image
  • 6.LAN CIDR prefix
    子网网段
    image
    设置完成后save即可
    image

对于2号设置

配置1,2,3,7选项
image

  • 1.Management IP
    对蜜网网关配置管理访问IP

image

  • 2.Management Netmask
    子网掩码
    image

  • 3.Management Gateway
    网关
    image

  • 7.Management Manager
    可进入管理界面的IP列表,这里给了一个网段,但在实际过程中一般不这样配置,因为攻击机不可直接访问到蜜网网关的管理地址
    image
    随后save即可
    在保存后系统会自动设置,一路back然后exit退出即可
    image
    在终端中输入ifconfig即可看到配好的ip地址:
    image

登录蜜网后台

使用Winxpattacker 浏览器
输入https://192.168.5.8
image
选择继续访问,登陆账户密码roo honey,提示更改密码,自己更改一个即可我这里更改的是123asdZXC!
image
至此安装完成
image

题外话

image

posted @ 2026-03-13 19:15  Maxn_Rain  阅读(151)  评论(0)    收藏  举报