20212805 2021-2022-2 《网络攻防实践》第一次(第三周)作业

一、知识点梳理与总结

1.实验介绍

网络攻防环境搭建,是在有限的资源和可控的范围内,搭建一个属于自己的网络攻防实验环境,可以进行可控、可重复的网络攻防技术实验与实践活动,以便进一步深入理解相关的基础知识与底层机制、攻防技术方法,并掌握攻防技术技能。网络攻防环境需要包含以下几个部分:

  • 靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。本次实验选用的靶机为Win2kServer_SP0_target和Metasploitable_ubuntu。
  • 攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机。本次实验选用的攻击机为Kali、WinXPattacker和SEEDUbuntu。
  • 攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux 操作系统构
建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
实验中使用的网关为HoneyWall-蜜网网关ROO。
  • 网络连接∶通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。网络攻防环境使用VMware进行搭建。

2、实验内容

  • 利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑或者PC上部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关
  • 并进行网络连通性测试,确保各个虚拟机能够正常联通。
  • 撰写详细实验报告,细致说明安装和配置过程(截图)、过程说明、发现问题和解决问题过程,以及最后测试结果。

二、实验环境

1、实验环境

名称操作系统及类型IP地址及子网掩码
Kali Ubuntu Linux攻击机 192.168.13.64/25
Winattack WinXP Windows攻击机 192.168.13.65/25
Metasploit2 Ubuntu Linux靶机 192.168.13.130/25
Win2kserver Win2000 Windows靶机 192.168.13.131/25
SEEDUbuntu Ubuntu Linux攻击机&靶机 192.168.13.66/25
HoneyWall ROO 蜜网网关 192.168.13.8/25

2、网络拓扑

 

 

 

 

 

 

 3、虚拟网卡配置

打开VMware,菜单栏>>编辑>>虚拟网络编辑器,进行VMnet1和VMnet8的网段配置(点击“更改设置”进入设置页面):

 

 

 

 将VMnet1的子网IP修改为192.168.13.128,相应的子网掩码为255.255.255.128

 

 

 将VMnet8的子网IP修改为192.168.13.0,相应的子网掩码为255.255.255.128

在NAT设置中将网关设置为192.168.13.1,在DHCP设置中将子网IP分配范围设置为192.168.13.2~192.168.13.120(需要开启VMware DHCP Service服务

 

 

 

 

 

 4、靶机配置

(1)Metasploitable_ubuntu

打开准备好的Metasploitable_ubuntu虚拟机,并使用用户名和密码进行登录:

 

 

 在命令行界面使用sudo vim /etc/rc.local命令进行IP地址配置,在文件中添加ifconfig eth0 192.168.13.130 netmask 255.255.255.128 route add default gw 192.168.13.129,保存退出。

 

 

 重启虚拟机,使用ifconfig查看IP地址,如图所示,配置成功:

(2)Win2kServer_SP0_target

打开准备好的Win2kServer_SP0_target虚拟机,点击我的电脑>>网络和拨号连接>>本地连接>>属性>>Internet协议(TCP/IP),修改IP地址,配置如图所示:

 

 

 配置好之后,使用ipconfig命令查看配置结果,如图所示,虚拟机IP地址配置成功:

5、攻击机配置

(1)Kali

安装Kali(https://www.kali.org/get-kali/#kali-arm)打开Kali虚拟机(安装,参考https://blog.csdn.net/m0_50917178/article/details/120219142)

进行虚拟机设置->网络适配器->网络连接->自定义(VMnet8(NAT 模式))。

开启Kali,查看分配的IP地址(如果不开启DHCP服务,会显示无网络连接),如图所示,Kali的IP地址为192.168.13.64:

 

 

 

(2)WinXPattacker

打开准备好的WinXPAttacker虚拟机,配置网络适配器,将网络连接选为自定义-VMnet8(NAT 模式)

 

 

之后开启该虚拟机,查看IP地址为192.168.13.65:

 

(3)SEEDUbuntu

资料中给的SEEDUbuntu为磁盘文件,需要进行安装,安装步骤如图所示:

 

 

 

 

 

 设置网络适配器:

 

 

 

 

 之后开启该虚拟机,查看IP地址为192.168.13.66

 

 

 

 

6、蜜网网关配置

(1)安装蜜网网关

使用准备好的镜像安装HoneyWall蜜网网关

 

 

(2)设置网络适配器

进行虚拟机设置,安装准备好的镜像文件,添加两个网络适配器,其中网络适配器2设置为仅主机模式,用于连接靶机网段,网络适配器3设置为自定义(VMnet8(NAT 模式)),用于连接攻击机网段:

 

 

 

 

 

 

 

 开启虚拟机,进行HoneyWall的安装:

 

 安装完成后,使用用户名密码(roo/honey)进行登录,然后使用su -提升至root,进入配置界面(如果之后对配置进行修改,可以直接使用menu进入配置界面)

 

(3)设置蜜网网关

首先进入Honeywall Configuration->Mode and IP Information中:

  • Honeypot IP Address:设置蜜罐IP,即两个靶机的IP

 

 

LAN Broadcast Address:蜜罐网段的广播地址

 

 

 

 

 LAN CIDR Prefix:蜜罐网段的子网掩码

 

 

 

 

 

 保存后进入Honeywall Configuration->Remote Management中:

  • Management IP:用于管理HoneyWall的IP地址

 

 

 

 Management Netmask:管理IP地址的子网掩码

 

 

 

 Management Gateway:网关地址

 

 

 

 Management Gateway:网关地址

 

 

 

 保存后进入Honeywall Configuration->Sebek中:

 

 

 

 

 

 

 

 

 

 

(4)查看配置结果并进行测试

使用ifconfig查看配置结果

 

 

 

 在WinXPAttacker上打开一个浏览器,输入https://192.168.13.8/对蜜网网关进行管理访问,结果如图所示:

 

 

 

 

 

 

 

 

5、连通性测试

使用攻击机分别对靶机进行ping命令操作,结果如图所示,连通性无误:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted @ 2022-03-18 21:41  20212805  阅读(43)  评论(0编辑  收藏  举报