网络攻防实践第一周作业

20252907 2025-2026-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

1.1 实验内容和目的

利用 VMware Workstation 软件及相关虚拟机镜像，构建一个初步的网络攻防实验环境，环境中包含 3 台攻击机、2 台靶机，并部署和配置蜜网系统。完成环境搭建后，对各设备间的网络连通性进行检查与测试，确保实验环境能够正常运行。

1.2 名词解释

攻击机：攻击机是实施攻击行为的主体，可以是安装了专用攻击工具或渗透测试软件的计算机，也可以是专门构建的网络安全测试平台。其主要作用是模拟现实中的网络攻击行为，以评估目标系统的安全性，发现潜在漏洞，并为后续的安全加固与修复提供依据。

靶机：靶机是用于网络安全测试的目标系统，通常通过模拟真实攻击场景，帮助安全专业人员了解常见攻击技术与工具的使用方式，并在可控、安全的环境中对各类防御措施进行测试和验证。

蜜罐（Honeypot）：蜜罐是一种预先部署并配置了特定诱导特征或可利用漏洞的系统，其目的是吸引攻击者对其进行探测、攻击和入侵，从而收集攻击行为数据，分析攻击手法，并为安全防护提供参考。

蜜网（Honeynet）：蜜网是部署在防火墙之后、专门用于诱捕和监测攻击行为的网络系统。其所有进出流量都会被统一监控、记录、捕获和控制。蜜网通常由一个或多个蜜罐组成，这些蜜罐共同构成了用于吸引攻击者的诱骗环境。

蜜网网关（Honey Wall）：蜜网网关是连接蜜网与外部网络的核心枢纽，负责对进出蜜网的所有流量进行管理、监测与控制，从而保障蜜网环境的可观测性、可控性和安全性。

2.环境搭建与测试

2.1环境拓扑结构

2.2虚拟环境搭建

2.2.1加载虚拟机资源

2.2.2虚拟网络配置

打开虚拟网络编辑器

以管理员权限将 VMnet1（内网）配置为仅主机模式，设置子网 IP 为 192.168.200.128、子网掩码为 255.255.255.128，并关闭其 DHCP 服务。

对VMnet8设置IP192.168.200.0、255.255.255.128，并关闭其 DHCP 服务。

对NET设置网关IP192.168.200.1
DHCP设置IP地址范围192.168.200.2——192.168.200.120

2.2.3配置内网靶机

2.2.3.1 配置靶机Metasploitable

打开虚拟网络配置器，将Metaploitable靶机连接至内网VMnet1.

启动虚拟机，输入用户名密码登录

执行命令 sudo vim /etc/rc.local，输入密码 msfadmin 完成编辑。

登录后使用 vim 打开 rc.local 文件，进入编辑模式，添加如下配置命令：

ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129

保存并退出后，执行 sudo reboot 命令重启虚拟机。

重启后，输出命令ifconfig查看，刚才的配置成功.

2.2.3.2 配置靶机Win2Kserver

打开虚拟机 Win2k 的网络适配器设置，将其网络连接绑定至指定虚拟网络 VMnet1（内网）。

修改 IP 地址：依次打开网络和拨号连接→本地连接→属性→Internet 协议属性，在对应位置填写 IP 地址、子网掩码、默认网关及 DNS 服务器地址。

使用ipconfig查看网络配置，显示刚才的配置成功

2.2.4 配置攻击机

2.2.4.1 攻击机Kail配置

打开Kali虚拟机的网络适配器，将其网络模式设置为VMnet8（NAT模式）以连接外网。

登录Kali后输入命令查看Kali攻击机的网络配置，DHCP分配的IP地址为192.168.200.2处于VMnet8分配的地址网段中，Kali配置成功

2.2.4.2 攻击机WinXPattacker配置

打开虚拟机网络适配器设置，将攻击机 WinXPattacker 的网络连接至 VMnet8（外网模式）。

启动虚拟机后输入命令查看虚拟机的网络配置如下图所示，IP地址为192.168.200.3

2.2.4.3 SEEDUbuntu配置

打开SEED虚拟机的网络适配器设置，将SEED连接至VMnet8（外网）

启动SEED虚拟机登录用户后，输入ip addr命令查看SEED的网络配置如图所示，IP地址为192.168.200.4

2.2.5安装配置密网网关

先新建虚拟机，再导入文件。注意在新建虚拟机时，因为蜜罐版本比较旧，在硬件兼容性选择一个比较低的版本6.5-7.x。

选择稍后安装操作系统，客户机操作系统选择Linux,版本为CentOS5和更早版本

为其命名和修改安装目录

按照推荐为虚拟机分配处理器内核和内存

选择使用网络地址转换（NAT）

编辑虚拟机设置，CD/DVD使用ISO镜像文件，并选中准备好的Roo镜像

为其增加两个网络适配器，网络适配器2设置为主机模式，网络适配器3连接至VMnet8（外网）

安装完成开机后登录虚拟机并输入su -命令提升至root权限

进行configuration界面，选择默认模式Defaults

开始正式配置，选择第一项，Mode and IP Information模式和IP信息配置

选择第二项配置蜜罐IP，输入两个靶机的IP地址

选择第五项配置广播地址，输入VMnet8的广播地址192.168.200.127

选择第六项设置蜜网网段，按照示例输入设置的蜜网网段192.168.200.0/25

保存好之后，我们的蜜罐配置好了，下面来配置蜜网网关。

蜜网网关设置成192.168.200.8。

设置子网掩码255.255.255.128

但是我们的路由要设置多少呢，需要再次进入虚拟网络编辑器，在我们的VMnet8中点击NAT设置，就是192.168.200.1,保存

之后我们再次进入第2项的远程管理，选择Manager项，设置蜜罐的IP，192.168.200.0/25，保存。

我们还需要设置我们的Sebek。这个IP和蜜网网关的IP一致，192.168.200.8，UDP端口就用默认的1101端口，对包也选择默认就可以。

查看网络状态，发现与配置的内容相同，配置成功。

2.3 环境测试

2.3.1 攻击机访问密网网关

通过攻击机WinXPattacker的浏览器访问蜜网网关，登录蜜网网关的用户后需要修改密码，这里将密码修改为Honey1@@@，成功后显示出下图所示的监听界面

2.3.2测试蜜网网关实现监听

在蜜网网关输入命令tcpdump -i eth0 icmp进行监听测试

我们可以用Kali来PING一下虚拟机。我们在Kali输入ping 192.168.200.3

并且在HoneyWall上看到有ICMP数据包来源，表示我们网络攻防环境完成了。

再用WinXPattacker