20199117 《网络攻防实践》第二次作业

目录

• 1、学习总结
• 2. 攻防环境搭建详细过程
  • 2.1 攻防环境的拓扑结构图（包含IP地址）
  • 2.2 环境搭建
    • 2.2.1 VM网络设置
    • 2.2.2 Linux 攻击机：Kali安装
    • 2.2.3 Windows靶机：win2kServer安装
    • 2.2.4 Windows攻击机：windows Attacker安装
    • 2.2.5 Metasploitable2-Linux安装
    • 2.2.6 SEEDUbuntu安装
    • 2.2.7 蜜罐网关安装
  • 2.3 连通性测试
    • 2.3.1 Linux ping Metasplotiable2-Linux
    • 2.3.2 Windows Attacker ping Metasplotiable2-Linux
    • 2.3.3 SEEDUbuntun ping Metasplotiable2-Linux
    • 2.3.4 网桥功能
  • 2.4 功能
• 3、学习中遇到的问题及解决
• 4、学习感想和体会

1、学习总结

一个基础的网络攻防实验环境需要如下部分：

• 靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。
• 攻击机：安装一些专用的攻击软件，用于发起网络攻击的主机。
• 攻击检测、分析与防御平台：最佳位置是靶机的网关。
• 网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。

2. 攻防环境搭建详细过程

2.1 攻防环境的拓扑结构图（包含IP地址）

2.2 环境搭建

2.2.1 VM网络设置

VMnet0、VMnet1、VMnet8设置如下图：

VMnet8 中 NAT 和 DHCP 设置如下：

2.2.2 Linux 攻击机：Kali安装

将kali压缩包解压后，在VM虚拟机中直接打开vmx文件，然后进行kali网卡设置

开启虚拟机，进入系统后，输入用户名 kali，密码kali。

输入sudo su进行提权，输入apt install net-tools安装net-tools，最后输入ifconfig查找IP地址等信息

记下kali的IP地址为：192.168.200.2

2.2.3 Windows靶机：win2kServer安装

将win2kServer压缩后，在VM虚拟机中打开vmx文件，网卡设置如下图

系统内网络设置参数如下图

windows attacker的IP地址为192.168.200.124

2.2.4 Windows攻击机：windows Attacker安装

同样的方式打开windows attacker的文件，网卡设置如下

开启虚拟机，输入密码mima1234 ，输入ipconfig 查看IP

winXP attacker的IP地址为：192.168.200.4

2.2.5 Metasploitable2-Linux安装

导入方式同上，网卡设置如下图所示

开机后输入用户名：msfadmin，密码：msfadmin，切换至root权限，密码：msfadmin，之后打开/etc/rc.local文件，并查看IP地址。

记下Metasploitable的IP地址为：192.168.200.125

2.2.6 SEEDUbuntu安装

SEEDUbuntu通过新建虚拟机，连续下一步到使用现有硬盘，选择SEEDUbuntu文件夹中的vmdk文件

网卡设置如图所示：

开机，用户名为seed，密码为dees，输入su提权后，密码为seedubuntu，输入ifconfig查找IP地址

记下seedubuntu的IP地址为：192.168.200.3

2.2.7 蜜罐网关安装

新建虚拟机，硬件兼容性选择：Workstation 6.5-7.x，连续下一步后

镜像文件选择及网卡设置如下

开机进入系统后，要有耐心，等！！！！！

登陆用户名：roo，密码：honey，输入su - 进行提权，密码为：honey，进入配置界面

配置结束后，回到Windows Attacker界面，浏览器打开https://192.168.200.8，并更改密码为：Qyh1234.

2.3 连通性测试

首先切回roo界面，输入su -进行提权，输入命令：tcpdumpu -i eth0 icmp，监听攻击过程

2.3.1 Linux ping Metasplotiable2-Linux

2.3.2 Windows Attacker ping Metasplotiable2-Linux

2.3.3 SEEDUbuntun ping Metasplotiable2-Linux

2.3.4 网桥功能

如下图所示，表示虚拟机蜜罐与外网连接成功

2.4 功能

1、攻击机的功能：用于发起网络攻击的主机

2、靶机的功能：攻击目标的主机

3、SEED虚拟机的功能：与攻击机功能相同，对网络进行攻击

4、蜜罐网关的功能：对网络攻击的行为监控、检测和分析的平台。

5、常用攻防软件

（1）Wireshark：一个网络封包分析软件，它是一个理想的开源多平台网络协议分析工具。它的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。它可以让你在一个活动的网络里捕获并交互浏览数据，根据需求分析重要的数据包里的细节。

（2）Metasploit：帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。

（3）Nessus：提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描

（4）Aircrack：是一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络。

3、学习中遇到的问题及解决

在进行蜜罐网关配置时，找不到“CentOS 5和更早版本“这一版本，所以创建后并不成功。

百度搜索后，根据 https://blog.51cto.com/iosname/1661550 重新配置后得以解决。

4、学习感想和体会

这门课不仅让我学到了知识，更锻炼了我的耐心！！！！！提高了我的动手能力和百折不挠的精神！！！！！