20211911 2021-2022-2 《网络攻防实践》实践一报告

1.知识点梳理与总结

1.1VMware上操作系统的网络连接方式

1、桥接模式:简单说，就是把你的虚拟机当成一台实体电脑，接入你的本地网络。

2.网络地址转换方式（NAT）：NAT模式，网络地址转换模式，虚拟机将主机作为网络代理，来连接网络。是最常用的方式。

3.主机方式（Host-Only）模式：这种配置下，虚拟机仅母机可见，不能连接internet。

1.2实验目的

通过下载安装VMWare workstation软件和配置虚拟机映像，进行网络连通性测试，确保各个虚拟机的连接正常。在我的笔记本电脑上部署了个人网络攻击和防御练习环境，包括3台攻击机、2台目标机、SEED虚拟机和蜜网网关。

2.攻防环境搭建详细过程

2.1网络拓扑结构图

2.2VMware网络环境配置

对VMware网络设置网段

选择使用VMnet1作为靶机所处网段 ，将VMnet8作为攻击机所处网段

设置Honey Wall蜜网网关中eth0连接VMnet8、而eth1连接VMnet1，eth2接口也连接VMnet8。再通过桥接方式将两个网关连接起来

在VMware中编辑-->虚拟网络编辑器

点击更改设置

修改子网IP为192.168.200.128 子网掩码为255.255.255.128

不使用本地DHCP服务分配IP地址给虚拟机

修改NAT设置

修改DHCP设置

2.3安装配置虚拟机

安装配置攻击机

进入VMware首页，文件-->打开虚拟机-->选出虚拟机vmx文件所在位置
（其它虚拟机均采用其方法导入）

修改NAT为自定义的VMnet8

打开虚拟机，使用ipconfig指令查询IP地址

kali

通过打开虚拟机直接导入,网络设置为NAT模式

打开kali虚拟机，使用ip addr指令查询IP地址

SEEDUbuntu

网络设置为NAT模式

打开SEEDUbuntu虚拟机，使用ifconfig指令查询IP地址

安装配置靶机

win2kserver

进行网络配置

使用ipconfig指令查询IP地址

metasploitable2-linux

打开虚拟机，配置网络。登录后，使用sudo vim /etc/rc.local指令

配置IP和子网掩码

保存后重启，使用ifconfig指令查IP地址

安装配置密网网关
新建虚拟机-->稍后安装操作系统-->选择Linux系统centOS6版本-->网卡设置为NAT模式-->后续步骤默认。
在虚拟机硬件设置中选择CD/DVD导入roo镜像，按顺序添加主机模式网络适配器和NAT模式网络适配器

进入系统，以用户名roo、密码honey登录，使用su -命令提升权限为root，密码为honey，获得权限。首次输入密码后会进入main menu进行初始化设置，依次配置IP，按如下步骤完成。

设置蜜罐IP为192.168.200.123 和192.168.200.124

 选择LAN Broadcast Address设置蜜罐广播地址为192.168.200.127

 选择LAN CIDR Prefix设置Local IP network为192.168.200.0/25

回到Honeywall Configration设置，选择Remote management设置蜜网网管的相关信息,并选择 Management Interface IP Address设置为192.168.200.8

选择 Management Netmask设置蜜网网管的子网掩码为255.255.255.128

Management Getway设置网关ip为192.168.200.1

Manager设置为192.168.200.0/25

回到Honeywall Configuration，选择Sebek，设置：192.168.200.8，UDP端口：默认1101

设置完密网后，使用ifconfig查询IP地址

 打开WinXPattacker虚拟机中的浏览器验证是否配置正确，输入https：//192.168.200.8,如果出现honeywall配置页面即可说明蜜网配置成功。

登录，第一次登录需要修改密码（包含大小写，特殊字符和数字）

进入页面

在蜜网网关中进行连通性检测，执行命令tcp dump -i eth0 icmp开启蜜罐监听

查询win XPattack的IP地址

在Kali中ping WinXPattacker的ip地址192.168.200.3，测试连通性。

开启蜜罐监听后，蜜网网关中的界面显示抓取结果。

 3.学习中遇到的问题与解决
问题1：在使用ifconfig 命令用来查看和配置网络设备。解决：用ifconfig命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。要想将配置信息永远的存的电脑里，需修改网卡的配置文件。

问题2：在修改kali的net设置后，使用ip addr指令查询后IP不符合网段。解决：需要断开网段重新连接，刷新IP地址。

4.学习感悟、思考

通过具体的实验，我对网络攻防环境和基本组成有了一定的了解，由浅入深的学习了网络攻防环境的搭建。

5. 参考资料
- [《网络攻防技术与实践》](https://viewer.mosoteach.cn/)