20199327 2019-2020-2 《网络攻防实践》第二周作业
准备
知识准备
学习老师上传文件进行环境的搭建。
运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种:
-
桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主
系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,
自己直接连上网络,也就是说客户系统对于外部直接可见; -
网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须
通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,
客户系统对于外部不可见。 -
主机方式(Host-Only):在这种方式下,主系统模拟一个虚拟的交换机,所有的客
户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公网 IP 连接
Internet,那客户系统只能用私有 IP。
下载准备
-
VMware workstation下载,前期已经进行过了;
-
VM_Win2kServer_SP0_target.rar;
-
VM_WinXPattacker.rar;
-
SEEDUbuntu9_August_2010.tar;
-
roo-1.4.hw-20090425114542.iso;
上述2~5来自老师分享的百度云。
搭建
网络拓扑结构图
虚拟机配置
- 进行虚拟网络编辑器的配置
- 其他虚拟机的导入
其他类似进行。
- 问题
由于自身理解问题,在编辑过程中没有进行好,在后面全部安装完成后出现问题,虚拟机之间无法ping通,honey页面无法访问,原因在后面描述。因此,重新检查又进行配置
- 重配
这次重点修改了本身的IP地址
安装配置蜜网网关
安装流程
-
在VMware中 文件 --> 新建虚拟机
-
选择自定义安装
-
硬件兼容性选6.5-7.x
-
稍后安装操作系统
-
客户机操作系统为Linux,版本为Centos5及更早版本
-
虚拟机名称和位置自定义把
-
处理器数量默认即可
-
内存改为512MB
-
网络连接使用NAT
-
LSI LOGIC
-
创建新虚拟硬盘
-
最大磁盘大小8G,存储为单个文件
-
添加两块网卡,适配器2设置为仅主机模式,适配器3设置为NAT,指定CD/DVD路径为roo-1.4.hw-20090425114542.iso文件所在路径
配置过程
-
启动蜜网虚拟机,进入如下安装界面。键入回车键确认开始安装,蜜网网关软件安装完毕,进入登录界面
-
登录蜜网网关,账户名roo 密码honey,并获取root权限,在输入用户密码后会进入配置界面
-
选择4 Honeywall Configuration进行配置
-
选择Defaults配置方式
-
重新选择4 HoneyWall Configuration,进行如下操作
6.选择5 LAN Broadcast Address
7.选择6 LAN CIDR Prefix
8.回到主界面选择4 HoneyWall Configuration,并选择2 Remote Management
9.选择1 Management IP Address
10.选择2 Management Netmask
11.选择3 Management Gateway
12.选择7 Manager,设置可以管理蜜网网关的远程控制端IP范围,以CIDR格式填写,可有多个IP网段,中间用空格分隔
13.Sebek服务器端配置,回到主界面选择4 HoneyWall Configuration 选择11 Sebek
14.目标端口选择为1101,Sebek数据包处理选项选择为Drop
实践
-
远程访问 在192.168.200.2这台虚拟机上访问https://192.168.200.8 ,并修改密码
-
在攻击机主机上ping虚拟机蜜罐IP
-
在蜜网网关上监听ICMP ping包是否通过外网口和内网口
问题解决
-
Linux中获取本机的IP地址是ifconfig语句;
-
不同地址频段的虚拟机无法进行互ping,解决方法参考了他人博客,链接为https://blog.csdn.net/ChengTong007/article/details/81777656;
-
在进入蜜罐时,第一次是直接进入菜单,后来出现问题进行检查时,是通过语句进入;
cd /usr/sbin
./menu
总结
这次作业动手实践性很强,对于自己的一些计网基础知识进行了运用,在自我做不下去的时候,查看学习了孙启龙同学过程及解释,对此十分感谢。通过这次实践对网络的基础知识有了一次较灵活的运用,增强了自己的动手实践能力。
