20199308 2019-2020-2 《网络攻防实践》第2周作业

目录

• (:」∠)_
• 攻防环境搭建过程
  • 1、网络架构
  • 2、VM网络设置
  • 3、安装linux攻击机-Kail
  • 4、安装Metasploitable2-Linux
  • 5、安装windows攻击机-windows Attacker
  • 6、安装windows靶机-win2kServer
  • 7、SEEDUbuntu安装配置
  • 8、安装蜜罐网关
  • 9、ping检验
• 总结

(:」∠)_

• 此作业所属课程：2019-2020-2-1991&1993《网络攻防实践》
• 本次作业要求：实践一 网络攻防环境的搭建
• 课程目标：学习网络攻防实践
• 本次作业在哪个方面帮助我实现目标：第二章 网络攻防实验环境

攻防环境搭建过程

1、网络架构

2、VM网络设置

• 其中，VMnet8的NAT设置：
  

• VMnet8的DHCP设置：
  

确定，网络适配器完成。

3、安装linux攻击机-Kail

• kail以VM虚拟机vmx文件的形式提供，通过扫描虚拟机可以直接导入，如下图
  

• 虚拟机设置
  

• 启动虚拟机，进行软件设置。Kali的默认用户名为kali，密码kali， root密码kali（先登录kali，后使用su进行提权，禁止直接root登录）
  

• 登录->提权->安装net-tools（ifconfig包）->查看网络信息。
  
  

4、安装Metasploitable2-Linux

• Metasploitable2-Linux通过VM虚拟机镜像给定，导入方式与Kali相同。Metasploitable2-Linux的网卡设置如下：
  

• 进入系统，账号msfadmin，密码msfadmin。此处需要手动设置IP地址，具体命令如下：先通过sudo su命令提升权限（密码msfadmin）
  

• 执行如下命令

vim /etc/rc.local

• 按i键进入编辑模式，在文件倒数第二行exit0之前， 插入以下两句

ifconfig eth0 192.168.200.125 netmask 255.255.255.128
route add default gw 192.168.200.1

• 按ESC键，再用 :wq 后回车。之后reboot重启：
  

• 通过ifconfig查看结果
  

5、安装windows攻击机-windows Attacker

• WinXPattacker通过VM虚拟机镜像给定，导入方式与Kali相同。WinXPattacker的网卡设置如下：
  

• 进入系统 密码mima1234
  

• 此时系统已经通过DHCP获得IP地址，不需要手动配置，但需要找到具体IP。通过ipconfig获得windowsattacker的ip地址：
  

6、安装windows靶机-win2kServer

• win2kServer通过虚拟机镜像给予，导入方式和上文的Kali相同。安装之后通过VM的快捷键ALT+CTRL+DEL进入系统（直接发送会被主机拦截），账号administrator，密码mima1234。网卡设置如下：
  

• 打开虚拟机
  

7、SEEDUbuntu安装配置

• SEEDUbuntu通过VM虚拟机vmdk磁盘镜像给定，选择新建虚拟机->自定义安装->兼容XX随便选->稍后安装系统->选择linux、版本ubuntu->名称（SEEDUbuntu）位置（D盘）->下一步->使用现有虚拟磁盘！！！选择seedubuntu的vmdk文件（SEEDUbuntu-16.04-32bit.vmdk）->下一步->保持现有格式。
  
  

• SEEDUbuntu的网卡设置如下：
  

• 启动虚拟机，账户为seed 密码为dees，开机后通过su命令提权，密码为seedubuntu，ifconfig查看相关网络信息。
  

8、安装蜜罐网关

• 新建虚拟机->自定义->硬件兼容性
  

• 稍后安装操作系统
  

• 选择操作系统->编辑名称->下一步
  

• 硬件设置->添加镜像
  

• 网络设置->添加两个网卡
  
  

• 开启虚拟机，账号roo,密码honey
  

• 使用su -提权（注意，有个-）密码honey
  
  

• 开始设置->初始化选default
  
  
  
  
  
  
  
  
  
  
  
  
  
  

• 现在回到上面提到的windowsAttacker中，浏览器打开https://192.168.200.8（注意这里是https！这里会告诉你证书过期存在风险， 选择打开就行）。
  
  

• 重置密码8位，有大小写，有数字，有特殊符号（Honey00@）,确认后进入如下界面：
  

9、ping检验

首先切换到roo中， 通过su -提权（注意有横线），运行命令tcpdump -i eth0 icmp
切换到任何一台攻击机中， ping任何一台靶机。
切换到任何一台靶机中， ping任何一台攻击机。

• Kali ping Win2kAerver
  
• WinXPattacker ping Win2kServer
  
  
• SEEDUbuntu ping Metasploitable2-Linux
  
• roo中tcpdump的信息，可以看到网桥的功能正常。
  

总结

本次作业提高了动手实践能力，还不得不买了百度网盘的会员，才得以把所有镜像文件下好，又怕出现自己解决不了的问题，所以基本按照孙启龙同学的作业步骤完成，特此感谢。