20212918-徐雪飞 2021-2022-2 《网络攻防实践》第一周作业

1、知识点梳理与总结

1.1基础知识

（1）靶机：内置系统和应用程序安全漏洞，并作为目标的主机。基础环境中应包括Windows 2000和Linux操作系统主机。
（2）攻击机：安装了专用的攻击软件，用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件，更适合作为攻击机平台。
(3)攻击检测、分析与防御平台：最佳位置是靶机的网关，可以基于Linux操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能；此外靶机上也通过自带或附加的工具进行系统安全日志分析。
(4)网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
(5)蜜罐：蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。
（6）密网：当多个蜜罐被网络连接在一起时模拟一个大型网络，并利用其中一部分主机吸引黑客入侵，通过监测、观察入侵过程，一方面调查入侵者的来源，另一方面考察用于防护的安全措施是否有效。这种由多个蜜罐组成的模拟网络就称为蜜网。

1.2实验内容

（1）利用VMWare Workstation，搭建网络攻防实践环境。
（2）测试连通性，确保攻击机与靶机网络能够正常连接。

1.3实验原理

蜜网网关分出来两个接口，一个给VMnet1，连接两台靶机，为主机模式；另一个连接攻击机网段，VMnet8；两个网段通过桥接模式连接，且这是攻击机与靶机之间互通的唯一链路，蜜网网关的第三个接口也接入VMnet网段，由宿主通过VMnet8虚拟网卡访问蜜网网关，并进行数据分析与蜜网网关管理。

2、攻防环境搭建过程

2.1攻防环境的拓扑结构

2.2VM网络设置

打开VMware，在菜单栏点击编辑->虚拟网络编辑器，进行VMnet1和VMnet8的网段配置，VMnet1与VMnet8设置如下：

2.3Ubuntu安装和设置

（1）Ubuntu通过VM虚拟机vmdk磁盘镜像导入，选择新建虚拟机->自定义安装->兼容XX->稍后安装系统->选择linux、版本ubuntu->输入名称位置->连续6个下一步->使用现有虚拟磁盘->选择dubuntu的vmdk文件，按步骤完成安装。
（2）完成安装之后设置网卡为NAT模式。

（3）进入Ubuntu界面，通过ifconfig命令查看ip地址和网络信息。如下：ip地址为192.168.200.3。

2.4安装SEEDUbuntu

查看SEEDUbuntu虚拟机的ip地址，输入ifconfig命令，查看是否是攻击网段里的

2.5Windows靶机-win2kServer安装和设置

(1）win2kServer通过虚拟机镜像导入，安装方式同Ubuntu。按步骤安装。

（2）安装完成后进入系统，账号为：administrator。密码为：mima1234。进入系统后单击右下角本地连接图标，在系统内设置网卡和ip，并记录，如下：

至此，Win2kServer靶机安装设置完成，ip地址为：192.168.200.124。

2.6Windows攻击机-Windows Attacker安装和设置

（1）winXPattacker通过VM虚拟机镜像导入，安装方式如上两种。

（2）安装完成后设置网卡如下。

（3）进入系统，因为此时系统通过DHCP获得ip地址，不需要再设置，可以通过命令提示符输入ipconfig命令查看ip地址。如图：

至此，WinXPattacker装设置完成，IP地址为192.168.200.4。

2.7metasploitable2-linux安装和设置

（1）同样通过VM虚拟机镜像导入，安装方式相同。

（2）安装完成后设置网卡为仅主机模式。

（3）设置完成后输入账号密码（均为msfadmin）并进入系统，并通过sudo su提升权限（root密码：msfadmin），之后进行ip地址设置。

（4）完成后执行ifconfig命令查看ip地址为192.168.200.123。

2.8蜜罐网关安装和设置

1）按如下步骤进行安装：自定义（高级）->硬件兼容性（Workstation 6.5-7.x）->稍后安装操作系统->版本（CentOS 5 和更早版本）->按默认下一步->使用网络地址转换（NAT）->按默认进行至安装程序结束。

（2）打开虚拟机设置，如下添加老师提供的ISO映像文件，并额外添加两个网卡主机（1个主机模式，1个NET模式），三个网卡添加完成后如下图。

（3）按如下步骤进行ip和其他网络信息配置（部分）。
1）蜜罐的配置

2）回到WinXPattacker中，浏览器打开https://192.168.200.8，能够进入则说明各个步骤安装设置无误，可以看到如下界面：