20242943 2024-2025-2 《网络攻防实践》第一周作业
一.学习总结
本次实验的内容是在VMware Workstation Pro上搭建一个虚拟蜜网,该网络结构包括两个攻击机Kali、WinXPattacker和两个靶机Win2kServer、Metasploitable2,攻击机和靶机通过蜜网honeywall相链接。攻击机设置在VMnet8(192.168.200.0/25)网络之下,靶机设置在VMnet1(192.168.200.128/25)网络之下,如图是该网络的拓扑图:
二.攻防环境搭建详细过程
1.配置虚拟网络编辑器
(1)VMnet1选择仅主机模式、将主机虚拟适配器连接到此网络,并将子网IP更改为192.168.200.128,子网掩码更改为255.255.255.128。
(2)VMnet8选择NAT模式、将主机虚拟适配器连接到此网络以及使用本地DHCP服务将IP地址分配给虚拟机,并将子网IP更改为192.168.200.0,子网掩码更改为255.255.255.128。
(3)将VMnet8网关IP设置为192.168.200.1。
(4)设置VMnet8的起始IP地址和结束IP地址。
2.安装并设置靶机
(1)首先将两个靶机Win2kServer、Metasploitable2的.vmx文件导入到虚拟机中。
(2)在虚拟机设置里,选中网络适配器,选择自定义模式中的VMnet1网络,两个靶机都需要更改为VMnet1。
(3)开启Win2kServer,密码为mima1234。
打开本地连接。
设置IP地址和DNS服务器地址,IP地址为192.168.200.131,子网掩码为255.255.255.128,默认网关为192.168.200.129,首选DNS服务器地址为1.0.0.1。
(4)开启Metasploitable2,账号和密码为msfadmin。
输入命令sudo vim /etc/rc.local修改网络配置文件。
设置IP地址为192.168.200.130,子网掩码为255.255.255.128,默认网关为192.168.200.129,然后退出编辑,输入命令sudo reboot重启。
3.安装并设置攻击机
(1)WinXPattacker仿照靶机的安装,将WinXPattacker.vmx文件导入到虚拟机中。
(2)kali的安装教程网上有很多,可以仿照着安装。
(3)安装完成后打开两个攻击机的设置,将网络适配器更改为自定义(VMnet8)。
(4)攻击机的IP地址是通过DHCP协议自动分配的,我们可以在命令行中查看攻击机的IP地址。
4.安装并设置honeywall
(1)安装过程。①硬件兼容性上选择Workstation 6.5-7.x。
②选择稍后安装操作系统。
③版本选择CentOS 5 和更早版本64位。
④在虚拟机设置--CD/DVD中,使用ISO映像文件,将honeywall镜像导入。
⑤添加两个网络适配器,一个定义为VMnet1,另一个定义为VMnet8。
⑥其他未展示的步骤,默认选项即可。
(2)配置。
①进入honeywall,账号roo,密码honey,输入命令行su -。
②进入系统后,先选择第四个选项,蜜网的配置,接着选第二个选项,默认配置。
③首先配置蜜罐的IP地址192.168.200.130 192.168.200.131。
④设置广播地址192.168.200.127。
⑤更改网络为192.168.200.0/25。
⑥配置管理IP为192.168.200.8。
⑦配置子网掩码为255.255.255.128。
⑧配置网关为192.168.200.1。
⑨配置Manager网络为192.168.200.0/25。
⑩设置sebek,网络地址为192.168.200.8,端口默认为1101即可,之后Drop退出即可。
(3)登录网址https://192.168.200.8/,更改密码。
5.测试网络连通性
(1)先使用WinXPattacker ping Metasploitable2(注:Metasploitable2的IP地址会发生改变,此时Metasploitable2的IP地址由192.168.200.130变成了192.168.200.3)。
(2)使用kali ping Metasploitable2,同时用honey进行监听。
三.学习中遇到的问题及解决
-
问题1:虚拟机总是安装失败
-
问题1解决方案:在网络上广泛搜集资料,并且参考上届学长的视频资料,最终成功地安装上了虚拟机
浙公网安备 33010602011771号