| 本次作业属于那个课程 | 《网络攻防实践》 |
|---|---|
| 这个作业要求在哪里 | 第二次作业-实践一 网络攻防环境的搭建 |
| 我在这个课程的目标是 | 学习网络攻防的相关知识 |
| 这个作业在哪个具体方面帮助我实现目标 | 对网络攻防的环境有一个初步的了解 |
| 作业正文 | 下述正文 |
| 其他参考文献 | 孙启龙同学的作业! 老师发的参考资料 |
1.知识点梳理与总结
1.1安装环境所需的各镜像列表
老师发布的百度网盘资源上都有,下载解压即可.
1.2知识点梳理
通过此次环境的安装,更进一步加深了对网络攻防环境的理解。一开始对安装这个真的头大,丝毫没有头绪,就一股脑的把老师发的百度资源全下载了。后来多亏了孙启龙同学及时写成博客,看了他写的我才对这个环境的搭建有了初步的理解。感谢李忠兰同学、孙启龙同学、高阳同学以及刘腾飞同学对我所有弱智问题的耐心解答!
靶机:作为攻击目标的主机,包含windows靶机和Linux靶机。
攻击机:用于发起网络攻击的主机
蜜罐:实质是一种对攻击方式进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方法对他们进行攻击,从而对攻击行为进行捕获与分析。
2.攻防环境搭建详细过程
2.1首先是配置网络环境,根据孙启龙同学的教程一步步配置网络环境即可,相关资料可以参考虚拟机网络设计详解
(1)桥接模式:在桥接方式下,VMare模拟一个虚拟的网卡给客户系统,主系统对于客户系统来说相当于一个桥接器。
自己直接连上网络,也就是客户系统对于外部直接可见。
(2)网络地址转换(NAT):在这种方式下,客户系统不能自己连接网络,必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。
在这种方式下,客户系统对外部不可见。
(3)主机模式(Host-Only)在这种方式下,主系统模拟一个虚拟的交换机,所有的客户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公用IP连接Internet,那么客户系统只能用私有IP。
但是如果我们另外安装一个系统通过桥接方式连接Internet,则我们可以设置这些客户系统的IP为公网IP,直接从这个虚拟的桥接器连接Internet。
2.2进行Linux攻击机-Kali的安装
我们扫描解压好的虚拟机即可,然后设置Kali的网络环境,选择自定义VMnet8模式
Kali的用户名是kali,密码也为kali,然后sudo su授权,进行apt install net-tools然后ifconfig查看网络信息
Kali设置完毕,IP地址为192.168.200.2
2.3Windows靶机-win2KSever的安装
win2ksever也是扫描解压好的虚拟机即可,按ALT+CTRL+DEL进入系统,密码是mima1234.
进行网络环境设置,选择仅主机模式
然后进行网络设置参数,忘记截图了哈哈
然后windows靶机就安装好了
IP地址为192.168.200.124
2.4windows攻击机-windows attacker安装
也是通过扫描解压好的虚拟机即可,进行网卡设置,选择NAT模式
然后进入系统,通过ipconfig获得IP地址
IP地址为192.168.200.3
2.5Metasploitable2-Linux安装
通过扫描解压好的虚拟机即可,然后设置网卡为仅主机模式
进入系统后,账号密码都为msfadmin,然后sudo su去手动设置IP地址,密码也为msfadmin,然后执行vim /etc/rc.local的命令设置子网地址和掩码还有网关,然后通过ifconfig查看IP地址
IP地址为192.168.200.125
2.6SEEDUbuntu安装
seed要通过新建虚拟机安装,我们选择自定义安装-稍后安装系统-选择Linux,版本ubuntu-然后使用现有磁盘,设置seed网关
开机后,账号为seed,密码为dees,开机后su命令提权,密码为seedubuntu,ifconfig查看相关网络信息
seedIP为192.168.200.8
2.7蜜罐网关安装
首先新建虚拟机
然后就可以进入蜜罐系统,账号为roo ,密码为honey,进入系统后通过su-提权,进行IP配置
到这我们就配置好了蜜罐网关,回到windowsattack中,浏览器打开**https://192.168.200.8,然后进入如下界面,登录账号为roo,密码为honey,然后重置密码,重置的密码要有大写,数字和符号
然后我们回到蜜罐网关
通过su-提权,运行tcpdump -i eth0 icmp开启监听
测试一下
用Windos攻击win靶机
kali ping win2k
查看此时蜜罐监听状态
kali去ping Linux靶机-Metasploitable
此时蜜罐监听状态
3.学习中遇到的问题及解决
在蜜罐安装成功之后,我再打开kali想要去ping,发现此时我的kali打不开了,询问大佬后无果,我就只能重新安装kali,然后才得以正常
还有在配置蜜罐是一定要区分0和8!小心谨慎,不然就要重新开始。
4.学习 感悟、思考
在本次环境搭建我发现一定不要急于寻求结果,一步步走稳扎稳打才是最好的。
小心仔细,学习由不得一点马虎!
参考资料
【视频教程】半小时快速搭建网络攻防环境-Kali操作系统-黑马程序员技术交流社区 http://bbs.itheima.com/thread-414590-1-1.html
网络攻防环境搭建 http://www.mamicode.com/info-detail-2632388.html?cf_chl_jschl_tk=f695ad290323ab611b7455618a4f8ea14058c384-1584015755-0-AT3t5SfdCRdoRpYS0g1-WE1r_k9KVxyUNEQSNDMIcbUOultjj7X7TECS0Xt_QYBtCJlGxZf3nIzK8L_YGwmprdwj7M4PDMrrXWWROH0yL2KgQ6dPsN6-dpyCqOvKZVwt2o6xtl3Hr_H23sKsJM9GMq4GNuQvnOQYey-WfJtjm70vAEI9vz1X2fRTcf9EY_SRtBzXzFl_tYudM9wGGcfQ8lLTDCPzdpNJsz4PV72jOFeXCOL_Cq5nXGr4OUd8HmXB6FUU2towV5Z_kdWTE1TX9dDQxJ0NKvbLPfIMXd9v4exbqftau5Paqyqn2Nx0OIowgQ
孙启龙同学的作业https://www.cnblogs.com/sunmoyi/p/12432200.html