20252813 2025-2026-2 《网络攻防实践》第 1 次作业

1. 知识点梳理与总结

本周的学习重点在于构建一个可控、隔离且具有高度脆弱性的网络攻防实验场。

1.1 网络攻防实验环境的角色定义

本周实验的核心是构建一个符合拓扑逻辑的虚拟网络,其各组件在链路中的功能定位如下:

攻击机(Attacker): 作为网络请求的发起端,位于实验网络的外部或特定攻击网段,通过网络协议与目标机进行交互。

靶机(Victim): 作为网络请求的接收端,部署在受保护的内部网段,是安全验证和测试的目标载体。

SEED 虚拟机: 一个专门用于执行各类安全教学实验的 Linux 运行环境,在拓扑中既可以充当攻击发起方,也可以作为漏洞验证平台。

蜜网网关(Honeywall): 实验环境的流量核心。它以透明网桥的方式接入网络,负责连接攻击方与被攻击方,实现对二者间流量的拦截、记录与控制。

1.2 网络拓扑与连通性原理

虚拟网络构建: 利用虚拟化软件的自定义网络(如 VMnet 模式)实现逻辑隔离。攻击机与靶机通常分属于不同的虚拟子网,通过网关进行路由或桥接。

网桥技术: 蜜网网关通过将两块网卡(如 Eth1 和 Eth2)绑定为网桥,实现数据的隐蔽捕获。

连通性校验: 通过 ICMP 协议测试节点间的双向可达性,是确保实验环境配置正确的首要步骤。

2. 攻防环境搭建详细过程

2.1 实验拓扑结构规划

本次实验采用经典的“蜜网”架构,确保所有攻击流量都经过网关监控。

image

虚拟机名称 角色 操作系统 IP 地址 虚拟网卡 (VMnet) 主要功能
Kali Linux 攻击机 Kali (Classic版) 192.168.200.4 VMnet8 漏洞扫描、渗透测试、流量监听
Honeywall 蜜网网关 Roo (CentOS 5) 192.168.200.8 VMnet0/8/1 流量捕获、攻击阻断、行为审计
Metasploitable 靶机 Metasploitable 2 192.168.200.134 VMnet1 提供脆弱的 Web 和系统服务
Win2kServer_SP0_target 靶机 Windows 2000 Server SP0 192.168.200.133 VMnet1 模拟极高风险的服务器环境,用于复现 RPC、LSASS 等经典远程溢出漏洞
Windows XP 攻击机 WinXP SP2 192.168.200.3 VMnet8 复现经典 Windows 溢出漏洞
SEED-Ubuntu 实验机 Ubuntu (SEED版) 192.168.200.5 VMnet8 缓冲区溢出、Web 安全专项实验

2.2 环境安装与软件功能描述

攻击机(Kali): 负责执行网络探测和数据包构造。

靶机(WinXP/Metasploitable): 运行各种网络服务,作为被测系统。

SEED 虚拟机: 提供特定的系统环境用于原理性验证。

蜜网网关(Honeywall): 核心功能为数据捕获(Capture)和数据控制(Control)。

注意: 本次实验全部采用教材推荐的经典版本镜像,以确保实验逻辑与教材案例的一致性,未进行任何系统升级。

2.3 详细搭建步骤(截图说明)

步骤一:配置虚拟网络编辑器

在 VMWare 中设定好 VMnet1、VMnet8 等,确保网卡物理隔离。
image

image

步骤二:部署并配置 Honeywall

配置 Honeywall 的三块网卡,进入内部菜单设定管理 IP 及网桥规则。
使用镜像文件并添加两个网络适配器
image

进入虚拟机并使用命令su -提权
image

Mode and IP Information模式和IP信息配置
image
image

配置蜜罐IP
image
image

配置广播地址
image
image

设置蜜网网段
image
image

蜜网网关设置
image
image

子网掩码
image
image

设置路由
image

选择Manager项,设置蜜罐的IP,192.168.200.0/25
image

设置sebckIP,192.168.200.8,UDP端口用默认的1101端口,对包选择丢弃。
image
image
image

退出菜单,输入命令ifconfig | less,分页查看是否配置成功
image
image

验证效果,打开WinXP虚拟机,访问蜜网网关,登录并修改密码
image
image

在蜜网网关输入命令tcpdump -i eth0 icmp进行监听测试
image

查询WinXP虚拟机IP地址为196.168.200.3
image

使用Kali虚拟机 ping WinXP虚拟机
image

在蜜网看到有ICMP数据包,表示网络攻防环境配置完成了。
image

步骤三:部署攻击机与靶机

导入镜像,手动修改各系统的 IP 地址,使其处于同一逻辑网段但物理连接符合拓扑。

靶机部署

靶机Win2Kserver配置

image

靶机Metaploitable配置

打开虚拟网络配置器,将Metaploitable靶机连接至内网VMnet1.执行命令 sudo vim /etc/rc.local,输入密码 msfadmin 完成编辑。登录后使用 vim 打开 rc.local 文件,进入编辑模式,添加配置命令:
ifconfig eth0 192.168.200.134 netmask 255.255.255.128 route add default gw 192.168.200.1
重启后,输出命令ifconfig查看,刚才的配置成功.
image
image

攻击机部署

攻击机SEEDUbuntu配置

打开网络适配器,将网络连接选择为自定义并使用VMnet8
image
image

攻击机WinXPattacker配置

打开网络适配器,将其网络模式设置为VMnet8(NAT模式)
image
image

攻击机kali配置

打开网络适配器,将其网络模式设置为VMnet8(NAT模式)
image

2.4 网络连通性测试
攻击机 Ping 靶机: 验证流量是否能穿过网关。

网关抓包测试: 确认网关能够监控到互 Ping 流量。

[此处插入各虚拟机之间互相 Ping 通的终端截图,必须包含 IP 信息]

  1. 学习中遇到的问题及解决
    问题 1: 各虚拟机 IP 设置正确但无法 Ping 通。

解决方案: 检查 Honeywall 的网桥服务是否启动,确认各虚拟机的网卡是否连接到了正确的 VMnet。

问题 2: Honeywall 管理界面无法在宿主机访问。

解决方案: 确认管理网卡(Eth0)的 IP 是否与宿主机对应网卡的 IP 在同一子网。

  1. 学习感想和体会
    通过手动搭建这套复杂的攻防环境,我最直观的感受是:网络拓扑的严谨性是实验成功的前提。仅仅安装虚拟机是不够的,必须理解数据包是如何在不同网段之间经过网关流转的。虽然使用的是老旧版本系统,但这些系统的服务逻辑非常经典,对于理解网络协议层面的攻防对抗非常有帮助。在配置蜜网网关的过程中,我对隐蔽监控和流量控制有了更深层次的认识。

参考资料
《网络攻防实践》电子教材第 2 章

[SEED Labs 实验环境官方指南]

[Honeywall Roo 配置手册]

posted @ 2026-03-25 21:33  后生许令  阅读(21)  评论(2)    收藏  举报