20199111 2019-2020-2 《网络攻防实践》第二周作业
1.知识点梳理与总结
1.1 参照了孙启龙同学作业中的镜像列表。地址如下
攻击机Kail :https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305822805-d290939b-52dc
攻击机windows XP:老师百度云提供
seed Ubuntu16.04: https://pan.zju.edu.cn/share/6c72d40cdc0877833c6b96bd2d
linux靶机:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
windows靶机:win2KServer,老师百度云提供
蜜罐网关:老师百度云提供
1.2 网盘
室友提供了一个破解版的云盘,自用可以明显提升下载速度,但有时不稳定,相较于平民版百度云盘速度大幅提升。
链接: https://pan.baidu.com/s/1NaPAKeC6_or_4s5TkywqXw
提取码: irnq
1.3 拓扑结构图
1.4 环境搭建过程
安装 VMware ——> 配置网络设置 ——> 安装6个虚拟机并进行配置 ——> 测试
1.4.1 安装VMware Workstation
下载地址(内附破解教程及许可证密钥):https://www.onlinedown.net/soft/2062.htm
1.4.2 网络设置
1.4.3 linux攻击机-Kali安装
文件 ——> 扫虚拟机 ——> 存放路径
设置kali的网络配置,选择net8
开机界面(默认用户名和密码都是kali)
进入系统,配置软件
相关代码
sudo su
apt install net-tools
ifconfig #查看网络信息
IP地址:192.168.6.2
1.4.4 windows靶机-win2kServer安装
设置Windows靶机网络配置,选择仅主机模式
开机界面(密码:mima1234;ctrl+alt返回主机界面)
系统内网络参数
IP地址:192.168.6.124
1.4.5 windows攻击机-windows Attacker安装
设置Windows攻击机网络配置,选择NAT模式
DHCP已自动分配IP地址,开机查询IP地址(密码:mima1234)
IP地址:192.168.6.3
1.4.6 Linux靶机-Metasploitable2-Linux安装
设置Linux靶机网络配置,选择仅主机模式
手动设置IP地址(用到vim编辑器)
相关代码
sudo su
vim etc/rc.local
#vim内,在exit0前添加
ifconfig eth0 192.168.xxx.xxx netmask 255.255.255.128 #设置IP地址及子网掩码
route add default gw 192.168.xxx.xxx #设置网关
IP地址:192.168.6.125
1.4.7 SEEDUbuntu安装配置
新建虚拟机->自定义安装->兼容XX->稍后安装系统->选择linux、版本ubuntu->名称位置->...->使用现有虚拟磁盘,选择seedubuntu的vmdk文件->转换
网络配置选择自定义net8
开机,查询IP地址(密码:dees)
IP地址:192.168.6.4
1.4.8 honeywall安装
新建虚拟机->自定义安装->兼容workstation 6.5-7.x->稍后安装系统->选择linux、版本Cetus5和更早版本->名称位置->...(下一步)
硬件配置
honeywall信息配置
命令行 su - 进入蜜网网关配置界面
选择 4 HoneyWall Configuration
选择 1 Mode and IP Information
选择 2 Honeypot IP Address
IP 信息配置
选择 5 LAN Broadcast Address
蜜网网段的广播 IP 地址
选择 6 LAN CIDR Prefix
蜜网网段配置,CIDR 格式
蜜网网关配置主界面
选择 4 HoneyWall Configuration
选择 2 Remote Management
选择 1 Management IP Address
设置管理口的 IP地址
选择 2 Management Netmask
管理口 IP地址的掩码
选择 3 Management Gateway
管理口的网关
选择 7 Manager
蜜网网关管理网段
蜜网网关配置主界面
选择 4 HoneyWall Configuration
选择 11 Sebek
Sebek 服务器端 IP地址,设置为管理口 IP
目标端口选择为 1101
Sebek 数据包处理选项选择为 Drop
回到windowsAttacker中,浏览器打开https://192.168.6.8
账号:roo
新密码:Qq12345*
1.4.9 测试
Windows攻击机 ping Windows靶机
Linux靶机 ping Windows攻击机
seed ping Windows攻击机
整理各虚拟机类型及IP地址
| 类型 | IP |
|---|---|
| Windows 攻击机 | 192.168.6.3 |
| Windows 靶机 | 192.168.6.124 |
| Linux 攻击机 | 192.168.6.2 |
| Linux 靶机 | 192.168.6.125 |
| Linux 攻击机/靶机(SEED) | 192.168.6.4 |
| 蜜罐网关 | 192.168.6.8 |
2.学习中遇到的问题及解决
- 问题1:配置结束后无法再 Windows 攻击机中远程连接 Walleye
-
问题1解决方案:将浏览器中默认的 Http 改为 https
-
问题2:各个攻击机和靶机都无法 ping 通蜜罐
-
问题2解决方案:起初以为是自己配置出现错误,后经询问及查阅,Honeywall 上的防火墙设置不允许 icmp 协议访问管理口
3.学习感悟、思考等
通过本次搭建环境的实践,进一步提高了运用虚拟机的能力,在解决问题的过程中还顺便回顾到了计算机网络中的内容。同时,这一次实践,也让我体会到科研过程中要处处仔细,稍有疏忽就需要大量的时间来复查纠错,十分浪费时间和精力。因此,在每一个步骤都要小心谨慎,不贪求速度。
参考资料
- 《孙启龙网络攻防第二周作业》
- [《基于第三代蜜网的VNet网络攻防实验环境构建 》学习指导](file:///C:/Users/ym/Documents/WeChat%20Files/qq1051880437/FileStorage/File/2020-03/网络攻防环境搭建.pdf)