20209114 2020-2021-2 《网络攻防实践》第1周作业

1.学习总结

1.1实验目的
       本次实验的目的是搭建网络攻防环境。
       网络攻防，亦称“网络对抗”。网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击，主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤；网络防护指综合利用己方网络系统功能和技术手段保护己方网络和设备，使信息数据在存储和传输过程中不被截获、仿冒、窃取、篡改或消除，包括加密技术、访问控制、检测技术、监控技术、审计技术等。网络攻击和网络防护是一对“矛”和“盾”的关系，网络攻击一般超前于网络防护。

 

1.2实验环境

        一个基础的网络攻防实验环境需要如下组成部分：

（1）靶机：内置系统和应用程序安全漏洞，并作为目标的主机。基础环境中应包括Windows2000和Linux操作系统主机。
（2）攻击机：安装了专用的攻击软件，用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件，更适合作为攻击机平台。
（3）攻击检测、分析与防御平台：最佳位置是靶机的网关，可以基于Linux操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能；此外靶机上也通过自带或附加的工具进行系统安全日志分析。
（4）网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。

2.攻防环境搭建详细过程

利用提供的虚拟机镜像和VMWare Workstations软件，在自己的笔记本电脑或者P上部署一套个人版网络攻防实践环境，至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关，并进行网络连通性测试，确保各个虚拟机能够正常联通。撰写详细实验报告，细致说明安装和配置过程（截图）、过程说明、发现问题和解决问题过程，以及最后测试结果。
画出攻防环境的拓扑结构图（包含IP地址）
需要详细描述从开始安装到配置结束的环境搭建过程
需要详细描述攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能
测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性，并截图。

1.VM整体网络架构，攻防环境的拓扑结构图（包含IP地址）

linux攻击机-Kail ip地址：192.168.200.2
windows靶机-win2kServer ip地址：192.168.200.129
windows攻击机-windows Attacker ip地址：192.168.200.3
Metasploitable2 ip地址：192.168.200.4
SEEDUbuntu ip地址：192.168.200.5

 

2.linux攻击机-kali安装

 

 

 

3.windows攻击机-winxpattacker安装

 

 

4.linux靶机-metasploitable安装

 

 

5.windows靶机-win2kserver安装

 

 

 

 

6.seedubuntu安装

 

 

7.蜜网网关的安装

 

 

 

 

8.网络连通性测试

SEEDUbuntu ping Metasploitable2-Linux

 

 

Kail ping win2KServer

 

 

 

 

蜜罐网关中通过su -获得root权限后运行tcpdump -i eth0 icmp

 

 

 

 

 

3.学习中遇到的问题及解决

问题1：SEEDUbuntu刚开启时不知道在哪查看网络信息。

解决方案：输入vim后要空一格再输入。

问题2：蜜网网关用浏览器输入地址连不上网。

解决方案：windows靶机配置的地址输入错误，更正地址后就可以上网了。

 

4.学习感想和体会

       经过一周的学习，学到了很多新知识，也让我觉得做事一定要认真仔细，就像配置网络攻防软件一样，任何一步错了就会导致后面发生很多错误。，安装攻击机和靶机有很多操作相似，在安装的过程中应该善于比较每次安装的相同点和不同点，不断思考为什么是这样安装的。这一次学习后，我要多思考，多反思总结，这次犯过的错误下次一定不能再犯了。

 

参考资料

《网络攻防技术与实践》   诸葛建伟编著

云班课上老师发的资料