# 20211918 晋伊甲2021-2022-2 《网络攻防实践》第三周第一次作业
1.知识点梳理与总结
1.1实验内容
利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑上部署了一套个人版网络攻防实践环境,包括三台攻击机、两台台靶机、SEED虚拟机和蜜网网关,并进行网络连通性测试,确保各个虚拟机能够正常联通。
1.2 实验介绍
靶机
(1)为Win2kServer_SP0_target 用户名:Administrator 密码:mima1234。
(2)为Metasploit-Ubuntu 默认用户名密码为msfadmin
攻击机
(1)Kali2022.1: Linux攻击机,用户名:kali 密码均为kali。该系统自带安全工具集,提供渗透测试和安全审计等多种工具。
(2)WinXPattacker:默认密码为mima1234。
(3)SEEDUbuntu
1.3 网络拓扑图
1.4实验过程及结果
1.4.1 虚拟网卡配置
在vmware中选择虚拟网络编辑器,添加网卡并设置vmnet0为桥接模式,vmnet1为仅主机模式,vmnet2为Nat模式。
其中VMnet8的NAT和DHCP采用如下设置。
1.4.2靶机配置
- Win2kServer_SP0_target配置
打开准备好的Win2kServer_SP0_target虚拟机,点击我的电脑->网络和拨号连接->本地连接->属性->Internet协议(TCP/IP),修改IP地址,配置如图所示:
- Metasploitable_ubuntu配置
1.4.2攻击机配置
- SEEDUbuntu配置
通过VM虚拟机vmdk磁盘镜像给定,选择按照文件 --> 新建虚拟机 --> 自定义安装 --> 兼容XX随便选 --> 稍后安装系统 --> 选择linux、版本ubuntu --> 名称位置(默认或自选位置) --> 连续6个下一步 --> 使用现有虚拟磁盘 --> 选择seedubuntu的vmdk文件 --> 下一步的步骤进行SEEDUbuntu的安装。
- windows Attacker安装
同SEEDUbuntu配置
- Kali配置
主机名为kali 密码为kali
1.4.3蜜网网关配置
由于蜜网网关提供的是磁盘文件,需要创建新的虚拟机。具体安装过程同SEEDUbuntu配置。
-
配置网络适配器
编辑虚拟机设置,其中镜像使用已经准备好的对应镜像,出了要将已有的网络适配器改成NAT模式,还需额外添加两个网络适配器,适配器2为仅主机模式,主要用于链接靶机网段,适配器3为自定义VMnet8模式,主要用于链接攻击机网段。 -
设置蜜网网关
将虚拟机开机,等待其完成相关安装.
使用用户名roo,密码honey进入页面,利用su -(密码honey)进行提权后,如果不是第一次配置无法直接进入配置页面的话,使用cd /usr/sbin 和./menu进入配置页面![]
在WinXPattacker浏览器页面输入https://192.168.77.7
进入蜜网管理界面
-
联通性测试
2.学习中遇到的问题及解决
在最后Ping的时候,总是Ping不通target,后来查找资料发要把网络适配器改成自定义-->VMnet8(NAT模式),之后就可以ping通了
3.学习感悟、思考等)
通过这次学习熟练地掌握了网络哦攻防环境的基本构建与运行,为之后更加深入的学习做出了铺垫。