20252903 2025-2026-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
1.1攻击与防御体系
攻击机
用于发起攻击的主机,模拟黑客行为,通过扫描、漏洞利用等方式对目标进行测试。
靶机
被攻击的目标主机,通常存在漏洞,用于承受攻击并验证攻击效果。
蜜罐(Honeypot)
用于诱骗攻击者的系统,伪装成真实服务,主要用于记录和分析攻击行为。
蜜网(Honeynet)
由多个蜜罐组成的网络环境,模拟真实网络结构,用于全面收集攻击数据。
蜜网网关
蜜网的核心控制设备,负责监控、记录和控制所有进出蜜网的流量。
1.2 虚拟化网络模式
桥接模式(Bridge)
虚拟机直接连接真实网络,拥有独立IP,外部可以直接访问。
NAT 模式
虚拟机通过主机共享上网,由主机进行地址转换,外部无法直接访问。
Host-Only 模式
虚拟机之间通过虚拟交换机通信,与外网隔离,适合构建封闭实验环境。
2.实验过程
2.1 攻防环境的拓扑结构图
2.2 环境搭建过程
- 配置好实验所需的虚拟机,均是老师提供的资源
![image]()
- 配置VMnet1、VMnet8的网络信息,第一次打开需要点击用管理员权限更改配置,和其他同学不同的是我这里点击过一次后,这个选项就消失了,但是不影响配置红框内的信息,将VMnet1取消本地DHCP分配,子网IP为192.168.200.128,子网掩码为255.255.255.128
![image]()
- 将VMnet8设置子网IP为192.168.200.0、子网掩码为255.255.255.128
![image]()
- 进入NAT设置,将网关IP为设置192.168.200.1
![image]()
- 进入DHCP设置,设置起始IP地址为192.168.200.2,结束IP地址为192.168.200.120
![image]()
2.3 配置虚拟机Win2kServer_SP0_target
- 配置Win2kServer_SP0_target的虚拟机设置,将网络适配器设置修改为自定义模式的VMnet1的仅主机模式
![image]()
- 输入密码
![image]()
- 打开我的电脑-网络和拨号连接——本地连接——属性——Internet协议属性,并设置IP地址、子网掩码、默认网关和DNS。
![image]()
- 使用ipconfig指令,查看网络配置信息。
![image]()
2.4 配置虚拟机 Metasploitable_ubuntu
- 配置 Metasploitable_ubuntu的虚拟机设置,将网络适配器设置修改为自定义模式的VMnet1的仅主机模式
![image]()
- 输入账号密码进入ubuntu
![image]()
- 输入sudo vim /etc/rc.local配置网络信息,继续输入密码
![image]()
- 在exit上方输入 ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129
![image]()
- 先按esc,再输 :wq 进行保存。
![image]()
- 输入sudo reboot重启
![image]()
- 重新输入账号密码,输入ifconfig 命令
![image]()
![image]()
2.5 查看虚拟机 BT5R3-GNOME-VM-32
- 将BT5R3-GNOME-VM-32的网络适配器设置为自定义VMnet8
![image]()
- 输入账号密码进入虚拟机,输入ifconfig命令 发现IP地址为192.168.200.2
![image]()
2.6 查看虚拟机 WinXPattacker
- 将WinXPattacker的网络适配器设置为自定义VMnet8
![image]()
- 输入账号密码进入虚拟机,输入ifconfig命令,查看网络环境
![image]()
2.7 查看虚拟机 SEEDUbuntu9-Aug-2010
- 输入账号密码进入虚拟机,输入ifconfig命令,查看网络环境
![image]()
2.8 安装配置密网网关
- 新建虚拟机,并在硬件兼容性选择版本6.5-7.x
![image]()
- 选择稍后安装操作系统,客户机操作系统选择Linux,版本为CentOS5和更早版本
![image]()
- 其余按照推荐设置安装
![image]()
- 初步安装密网网关
![image]()
- 编辑虚拟机设置,点击CD/DVD更改为ISO映像文件,导入所需iso文件
![image]()
添加两块网络适配器网卡,将新添加的网络适配器3设置为自定义VMnet8,新添加的网络适配器2设置为自定义VMnet1
![image]()
- 等待下载完成后输入账号密码后输入su -,提升到root权限,选择OK,直到如下界面选择第4个选项
![image]()
- 选择yes后,进入到这个页面选择第二个选项后,选择yes
![image]()
- 继续选择第4个选项
![image]()
- 选择第一个选项,配置IP
![image]()
- 配置蜜网连接的IP,这里是连接的两个虚拟机的IP,选择保存,需要每步一保存
![image]()
- 配置广播地址,选择保存
![image]()
- 配置CIDR,选择保存
![image]()
- 配置远程控制中的本地 IP
![image]()
- 配置远程控制中的子网掩码
![image]()
- 配置远程控制中的子网掩码
![image]()
- 配置远程控制中的manage
![image]()
- 配置Sebek 模块配置界面
![image]()
- 退出配置界面 通过ifconfig查看配置情况
![image]()
2.9 攻击机访问密网网关
- 登录攻击机 WinXPattacker,在浏览器输入https://192.168.200.8登录蜜网系统。更改密码为Honey1!!后即可看到整体网络情况
![image]()
![image]()
![image]()
在虚拟机BT5R3-GNOME-VM-32上ping192.168.200.8
![image]()
蜜网可以收到请求数据包,代表配置已经完成了
![image]()
2.学习中遇到的问题及解决
- 问题1:查看WinXPattacker的网络环境情况时发现本地网络无连接
![image]()
- 问题1解决方案:通过询问老师在虚拟网络适配器中将网络适配器设置为自定义VMnet8
![image]()
- 问题2:在老师提供的资源中没有找到视频中所需的kali虚拟机镜像
- 问题2解决方案:通过查阅资料了解到,老师资源中的BT5R3 是 Kali 的前身,在环境配置中使用BT5R3 即可
浙公网安备 33010602011771号