网络攻防实践实验一

一、知识点梳理与总结

  1. 一、知识点梳理与总结

    1. 实验内容

      基于提供的虚拟机镜像和虚拟机软件,在PC机或笔记本上部署网络攻防环境。

    2. 实验要求

      • 理解攻防环境的构成要素:靶机、攻击机、攻击检测分析和防御平台。
      • 测试攻防环境的连通性。
      • 分类测试攻防环境中工具的可用性。

    3. 网络拓扑图

    网络拓扑

    1. 攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能

      • 攻击机(Kali Linux、WinXPattacker):通常进行漏洞利用、端口扫描、流量分析
      • 靶机(Metasploitable_ubntu、Win2kServer_SP0_target):通常进行漏洞暴露、弱密码服务模拟
      • SEED虚拟机(Ubuntu):通常进行Web漏洞复现、协议攻击实验
      • 蜜网网关(HoneyWall):通常进行入侵检测、流量统计、蜜罐部署

二、实验步骤——环境搭建过程

(1)配置虚拟机的网络

  • 将虚拟网卡进行配置,找到虚拟网络编辑器,对Vmnet1和Vmnet8进行设置。对于Vmnet1这个靶机网段,将其设置为仅主机模式,并对其子网IP进行设置,设置子网IP为192.168.200.128,子网掩码为255.255.255.128,并将其DHCP服务关掉.对于Vmnet8攻击机网段将其设为NAT模式,子网的IP设为192.168.200.0,子网掩码为255.255.255.128

    ![微信图片_20260314215711_242_48](F:\网络攻防实验作业\实验一:环境搭建\实验过程截图\微信图片_20260314215711_242_48.png微信图片_20260314220059_244_48

    对于DHCP设置就是设置其动态分配IP地址的范围从192.168.200.2~192.168.200.120

    db815f4f-3401-41b8-8cb5-f156ccc28e81

(2)安装两个靶机(VM_Metasploitable_ubuntu是Linux版本,VM_Win2kServer_SP0_target是Windows版本)

这两个靶机老师都提供了vmx的文件,因此可以直接在VMware workstation中打开

微信图片_20260314220743_246_48

下一步是对Windows版本的靶机的IP进行设置,设置如图:
3d966c6e-316f-40d1-9ba5-ddf80e639738

设置完成后可在命令行cmd中,用指令ipconfig查看设置内容,以验证是否设置成功。

3edb3ff4-7aa6-41d8-ace9-21abb59f0b12

  • 同样对Linux版本的靶机进行设置,具体步骤如下

    1.输入账号密码msfadmin/msfadmin

    2.输入指令"sudo vim /etc/rc.local"

    3.再按Fn+insert进入INSERT模式进行编辑

    4.在Exit 0上一行输入ifconfig eth0 192.168.200.130 netmask 255.255.255.130 route add default gw 192.168.200.1

    5.再按Esc 再输入冒号“:wq"保存并退出

    6.输入指令"sudo reboot" 重启一下

    具体操作如下

    0fda27ff-b6fc-46d4-a9ac-1d6e173d464a

设置完成后出现下图就是设置成功了
d343aee8-73db-472c-9b7f-f1a8737b9c92

(3)安装三个攻击机(kali是Linux版本,WinXpattacker是Windows版本,seedubuntu9)

kali可以在官网上下载VMX镜像文件而windows攻击机以及seedubuntu9攻击机的镜像VMX文件老师已经提供,故三者可以如同靶机操作一样,直接打开导入VMX文件即可。

三者导入成功后如下图

微信图片_20260315163222_257_48

  • 接下来设置这三个攻击机的网络,将这三个攻击机的网络适配器的网络连接都改为VMnet8攻击网段

441128fb-528d-40f0-9bec-10d3f5e0a034

  • 用ipconfig查看Windows攻击机的IP地址为192.168.200.4

微信图片_20260315164305_258_48

  • 用ip addr查看seedubuntu攻击机的IP地址192.168.200.5

微信图片_20260315164547_260_48

  • kali虚拟机开启时的用户名和密码都是kali
  • 用指令”ip addr“来查看kali攻击机的IP地址,其ip地址为192.168.200.3

微信图片_20260315164512_259_48

(4)蜜网网关的安装配置

在此次部署中的蜜网网罐有三个接口,即eth0、eth1,eth2。eth0用来连接外网,连接的是攻击机的网段;eth1连接蜜网,连接的是靶机的网段;eth2是蜜网网关的内部管理接口,这里连接的是VMnet8 NAT模式的虚拟网卡。这里eth0和eth2两块网络接口的配置都VMnet8 NAT模式,eth1配置的Vmnet1 仅主机模式。

Honey Wall提供镜像文件iso,故需要新建虚拟机将其导入。

注意:老师提供的蜜罐版本较老,故需要选择兼容性低一点的兼容版本

01d0c3ce-1b84-47f6-85fd-fdb6bf71f878

  • 客户机操作系统为Linux,版本为Centos5及更早版本

91ef7f02-d1a8-4bba-adf7-65d324ced555

  • 安装后对Honey Wall虚拟机进行编辑设置
  • 首先将镜像文件加载进来,再增加两个网络适配器,一个设为VMnet2仅主机模式用来连接靶机网段,一个设为VMnet8(NAT)模式.

微信图片_20260315170136_261_48

具体网络适配器的配置如下图所示:

微信图片_20260315170350_262_48

  • 随后开启虚拟机,等待加载,准备进行网络设置

  • 账号/密码: roo/honey 进行登录,输入指令“su -”进行提权,root密码也是honey

  • 再进入第四个HoneyWall Configuration的设置

  • d911bc78-9268-4df9-92f3-d11b208661b3

  • 初始设置选择Defaults即可

e1aea7ec-8f50-4f2b-a9fe-4bef979c3454

  • 随后进行正式的配置
  • 选择第4项Honey Wall Configuration

e340df5f-5208-4e70-8d25-c916bea79f57

  • 首先配置第1个Mode and IP Information

d2fcb497-3cad-45a5-815e-cc1f9a59c6f8

  • 选择第二个配置蜜罐IP

  • 320a766d-e938-43e0-aabe-16838ecb8db3

  • 填写两个靶机的IP,中间用空格隔开用来连接多个蜜罐IP(即192.168.200.130和192.168.200.131),此界面回车后到了上一层级的界面后,再回车一下,表示保存

  • 46b47ac5-968a-4815-ad60-eac3b724de17

  • 再配置广播地址192.168.200.127,同样此界面回车后到了上一层级的界面后,再回车一下,表示保存

    ae23f15f-a261-4a65-8cfe-02f2ea0fa270

  • 再设置蜜网网段,用CIDR方式,因为Honey Wall的子网IP是192.168.200.0,子网掩码是255.255.255.128,所以蜜网网段填写192.168.200.0/25,同样此界面回车后到了上一层级的界面后,再回车一下,表示保存

  • 微信图片_20260315172630_265_48

  • 微信图片_20260315172825_266_48

(5)蜜网网关的管理配置

回到初始菜单选择第二个选项,Remote Management

5ab6d49d-713f-4a96-b985-44924d5812ca

先配置蜜网网关的IP为192.168.200.8

1e2dc550-9114-4c07-8abb-6f064fb71e28

  • 设置子网掩码,子网掩码是255.255.255.128(之前已经查过)

微信图片_20260315173758_267_48

  • 再设置路由

    微信图片_20260315173917_268_48

  • 再进入到远程管理的Manager

  • 微信图片_20260315174003_269_48

  • 设置Sebek,与蜜网网关IP设为一致

a74c17fe-25b3-4da2-95f4-464579335eb4

  • 用默认端口1101连接就可以

  • 3725992a-54a1-4f68-948c-5f79a58dbecc

  • 数据包的处理方式选为Drop丢弃(默认)即可

  • 微信图片_20260315174108_270_48

  • 所有配置都已完成,返回主屏幕,选择退出Exit即可

  • 可以输入指令ifconfig,以查验配置是否完成。

  • 微信图片_20260315174405_271_48

(6)实验结果

  • 打开XPattacker攻击机,输入我配置的蜜网的地址192.168.200.8后,进入界面,账号/密码:roo/honey,并更改密码,密码需要有大小写字母、特殊字符且位数超过八位。

微信图片_20260315174720_272_48

  • 完成密码修改,设置完成后,点击login显示以下页面

cdb94d4d-0520-4137-b136-c23aaa122708

  • 接着再Honey Wall中输入指令”tcpdump -i eth0 icmp“开启监听

微信图片_20260315175529_274_48

  • 测试虚拟机的连通性以及蜜网的监听功能

​ 1.攻击机kali->攻击机WinXP先查看WinXP的IP地址

微信图片_20260315175859_275_48

​ 2.再用kali成功ping通WinXP的IP(192.168.200.4)

微信图片_20260315180013_276_48

再查看蜜网网关后台监听到了两台主机之间的ICMP交换

微信图片_20260315180030_277_48

靶机Linux Metasplitable->靶机Win2kserver(ping 192.168.200.131),成功ping通

先查看Win2kserver的ip地址

3b9ed397-5eac-488b-8143-2fdb130cba9a

6b845e8a-4c7f-4cd8-8b76-37990e081b6b

再查看蜜网网关后台监听到了两台主机之间的ICMP交换

6cb897aa-880a-4344-9de6-412f56b40669

3.攻击机kali->靶机Win2kserver(ping 192.168.200.131),成功ping通

d4f2a42b-550b-4670-92ee-1388d5c37054

​ 至此,测试成功,实验结束。

三、学习中遇到的问题及解决

问题一:提供的参考视频有问题,导致靶机的IP地址出现问题,靶机之间没法ping通,攻击机也无法ping通靶机。

解决方法:需要将两台其低位地址配置大于128。就是把视频中靶机IP192.168.200.123和靶机192.168.200.124的低位地址配置大于128,例如192.168.200.129。

问题二:想要重新配置Honey Wall,但是不知道输入什么指令。

解决方法:先账号/密码:roo/honey登录,再输入“su -”提权到root,输入密码honey,通过root用户输入指令“cd /usr/sbin”进入/usr/sbin,再输入指令“./menu”运行./menu来配置。

四、学习感悟、思考

通过这段时间的蜜网网关与靶机实验,我发现自己在网络通信、流量转发、系统配置方面的知识还很不足。在动手操作的过程中,我学会了主动查找资料、梳理不懂的概念,把虚拟机配置、IP 设置、路由规则、流量监听这些零散的知识点,通过真实实验串联起来。实验中难免会遇到配置错误、网络不通、监听无数据等问题,但正是在不断排查、修改、重启、验证的过程中,我一点点理解了蜜网的工作原理和流量走向。很多看似简单的设置,只有亲手做过、踩过坑,才能真正理解背后的逻辑。今后我也会继续在实践中查漏补缺,在不断尝试和修正中提升自己的网络安全实践能力。

参考资料

《网络攻防环境的搭建》(https://blog.csdn.net/weixin_42904613/article/details/124106160?fromshare=blogdetail&sharetype=blogdetail&sharerId=124106160&sharerefer=PC&sharesource=m0_59848443&sharefrom=from_link)

posted @ 2026-03-16 22:16  Snail蜗牛  阅读(44)  评论(0)    收藏  举报