20199131-第2次作业-网络攻防实践

学号 20199131-2020-3-10《网络攻防实践》第2周作业

1.知识点梳理与总结

一个基础的网络攻防环境需要如下组成部分：靶机、攻击机、攻击检测、分析和防御平台、网络连接
网络攻防环境实验中的虚拟镜像
在SEEDUbuntu9_August_2010的环境配置中，不允许直接root登录，需普通账号登录，然后使用su提升至root
HoneyWall作为虚拟蜜网中一个关键的功能部位，提供了对网络攻击的行为监控、监控和分析的平台
网络攻防实验环境的大体规划：

2.攻防环境搭建详细过程（图文并茂，该部分是重点）

利用提供的虚拟机镜像和VMWare Workstations软件，在自己的笔记本电脑或者P上部署一套个人版网络攻防实践环境，至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关，并进行网络连通性测试，确保各个虚拟机能够正常联通。撰写详细实验报告，细致说明安装和配置过程（截图）、过程说明、发现问题和解决问题过程，以及最后测试结果。

画出攻防环境的拓扑结构图（包含IP地址）

需要详细描述从开始安装到配置结束的环境搭建过程

下图是对VMware三种网络模式中的Host-only模式（VMnet1）和NAT模式（VMnet8）的配置，由于VMnet1作为靶机网段，VMnet8作为攻击机网段，所以VMnet1不需要DCHP服务，而VMnet8开启DHCP服务，为攻击网段提供DHCP服务。

VMnet8的相关配置：

VMnet1的相关配置：

攻击机

WinXP Attacker的安装
使用现成的vmx等文件，直接用VMware Workstation打开

将WinXP Attacker连入VMnet8网段
检查配置情况，发现配置成功

靶机

WinXP Metasploitable的安装
使用现成的vmx等文件，直接用VMware Workstation打开
将WinXP Metasploitable连入VMne1网段

Seed虚拟机

安装Seed虚拟机
使用现成的vmx等文件，直接用VMware Workstation打开

配置无误
将Seed虚拟机连入VMne8网段

Honeywall密网网关

蜜网网关的安装与配置
安装流程：
这里选择自定义安装

硬件兼容性选6.5-7.x

稍后安装操作系统

客户机操作系统为Linux，版本为Centos5及更早版本

最大磁盘大小8G，存储为单个文件

添加两块网卡，适配器1设置为仅主机模式，适配器2设置为NAT，指定CD/DVD路径为roo-1.4.hw-20090425114542.iso文件所在路径

注：其他步骤按默认设置即可

配置过程：
进入主界面按回车

等待加载

使用账号：roo，密码：honey登录，输入“su -”进行配置，再次配置需要通过root用户进入/usr/sbin,运行./menu来配置

配置Honey IP

配置局域网广播IP

配置本地IP网路的子网掩码

远程管理配置

密网网关接口IP

密网网关接口子网掩码

默认网关

Sebek配置

端口默认

数据包的处理方式选为Drop（默认）

测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性，并截图。

在WinXP Attacker攻击机上的IE浏览器中输入Https://192.168.200.8可访问密网界面（第一次未做出来，后来重新把honeywall安装一次，参照大家的把ip从192.168.200.10改成了192.168.200.8便连接成功了）

输入账号：roo，密码：honey，并更改密码，密码需要有大小写字母、特殊字符且位数超过八位

接着在honeywall中运行指令监听eth0端口的icmp包

开始测试
攻击机WinXP Attacker ping 靶机Windows XP，密网网关捕获到icmp数据包

攻击机SeedUbuntu9 ping 靶机Windows XP，密网网关捕获到icmp数据包

靶机Windows XP ping 攻击机WinXP Attacker，密网网关捕获到icmp数据包

靶机Windows XP ping 攻击机SeedUbuntu9，密网网关捕获到icmp数据包