20199117 《网络攻防实践》第二次作业
1、学习总结
一个基础的网络攻防实验环境需要如下部分:
- 靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。
- 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。
- 攻击检测、分析与防御平台:最佳位置是靶机的网关。
- 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
2. 攻防环境搭建详细过程
2.1 攻防环境的拓扑结构图(包含IP地址)
2.2 环境搭建
2.2.1 VM网络设置
VMnet0、VMnet1、VMnet8设置如下图:
VMnet8 中 NAT 和 DHCP 设置如下:
2.2.2 Linux 攻击机:Kali安装
将kali压缩包解压后,在VM虚拟机中直接打开vmx文件,然后进行kali网卡设置
开启虚拟机,进入系统后,输入用户名 kali,密码kali。
输入sudo su进行提权,输入apt install net-tools安装net-tools,最后输入ifconfig查找IP地址等信息
记下kali的IP地址为:192.168.200.2
2.2.3 Windows靶机:win2kServer安装
将win2kServer压缩后,在VM虚拟机中打开vmx文件,网卡设置如下图
系统内网络设置参数如下图
windows attacker的IP地址为192.168.200.124
2.2.4 Windows攻击机:windows Attacker安装
同样的方式打开windows attacker的文件,网卡设置如下
开启虚拟机,输入密码mima1234 ,输入ipconfig 查看IP
winXP attacker的IP地址为:192.168.200.4
2.2.5 Metasploitable2-Linux安装
导入方式同上,网卡设置如下图所示
开机后输入用户名:msfadmin,密码:msfadmin,切换至root权限,密码:msfadmin,之后打开/etc/rc.local文件,并查看IP地址。
记下Metasploitable的IP地址为:192.168.200.125
2.2.6 SEEDUbuntu安装
SEEDUbuntu通过新建虚拟机,连续下一步到使用现有硬盘,选择SEEDUbuntu文件夹中的vmdk文件
网卡设置如图所示:
开机,用户名为seed,密码为dees,输入su提权后,密码为seedubuntu,输入ifconfig查找IP地址
记下seedubuntu的IP地址为:192.168.200.3
2.2.7 蜜罐网关安装
新建虚拟机,硬件兼容性选择:Workstation 6.5-7.x,连续下一步后
镜像文件选择及网卡设置如下
开机进入系统后,要有耐心,等!!!!!
登陆用户名:roo,密码:honey,输入su - 进行提权,密码为:honey,进入配置界面
配置结束后,回到Windows Attacker界面,浏览器打开https://192.168.200.8,并更改密码为:Qyh1234.
2.3 连通性测试
首先切回roo界面,输入su -进行提权,输入命令:tcpdumpu -i eth0 icmp,监听攻击过程
2.3.1 Linux ping Metasplotiable2-Linux
2.3.2 Windows Attacker ping Metasplotiable2-Linux
2.3.3 SEEDUbuntun ping Metasplotiable2-Linux
2.3.4 网桥功能
如下图所示,表示虚拟机蜜罐与外网连接成功
2.4 功能
1、攻击机的功能:用于发起网络攻击的主机
2、靶机的功能:攻击目标的主机
3、SEED虚拟机的功能:与攻击机功能相同,对网络进行攻击
4、蜜罐网关的功能:对网络攻击的行为监控、检测和分析的平台。
5、常用攻防软件
(1)Wireshark:一个网络封包分析软件,它是一个理想的开源多平台网络协议分析工具。它的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。它可以让你在一个活动的网络里捕获并交互浏览数据,根据需求分析重要的数据包里的细节。
(2)Metasploit:帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
(3)Nessus:提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
(4)Aircrack:是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。
3、学习中遇到的问题及解决
在进行蜜罐网关配置时,找不到“CentOS 5和更早版本“这一版本,所以创建后并不成功。
百度搜索后,根据 https://blog.51cto.com/iosname/1661550 重新配置后得以解决。
4、学习感想和体会
这门课不仅让我学到了知识,更锻炼了我的耐心!!!!!提高了我的动手能力和百折不挠的精神!!!!!