20252905 2025-2026-2 《网络攻防实践》第一周作业
1.知识点梳理与总结
攻防核心组件
- 攻击机:发起网络攻击的主机,安装有大量用来进行渗透测试的工具
- 靶机:被攻击的目标主机,预置了一定漏洞用以进行攻击练习。
- SEED虚拟机:用于信息安全教育的实验环境,用来进行TCP/IP协议栈攻击、SQL注入、XSS漏洞等教学。
- 蜜网网关:通过构建陷阱网络攻击诱捕和分析攻击行为,监控检测分析网络攻击。
VMware网络模式
- NAT模式:虚拟机通过宿主机进行共享IP上网,宿主机充当NAT路由器,IP由VMware DHCP进行分配,最常见的学习和工作模式。
- 桥接模式:虚拟机可以直接访问外网,外网也可以直接定位到虚拟机,虚拟机直接从路由器获取IP值,适合练习内网渗透操作。
- 仅主机模式:完全隔离环境,虚拟机之间可以互相进行访问,适合于完全隔离的攻防实验室。
工具使用
- 信息搜集工具:Nmap网络扫描、端口检测;Tcpdump命令行抓包工具;Wireshark:图形化抓包分析软件。
- 漏洞利用工具:Metasploit Framework(MSF)渗透测试工具。
- 后续使用,一般经过信息收集,威胁建模、漏洞分析、渗透利用、后渗透等步骤进行处理。
2.实验过程
基于VMWareWorkstation搭建的蜜罐网络拓扑如下图所示:
配置虚拟网络编辑器
修改VMnet8为NAT模式
更新VMnet8攻击模式下的NAT设置
修改DHCP设置
修改internet下DNS服务器地址
最终获得Windows下的IP地址
确认Ubuntu下ip地址正确
配置seed下ip信息
修改winX下攻击地址
使用官网最新下的kali系统,配置ip信息得到
更新三个网络适配器,进行ifconfig验证
开启浏览器,尝试进入honey
对蜜网的账密进行修改,这里需要记录修改后的密码。
成功进入蜜网内容
开始监听端口内容
Kali检测系统得到
win检测系统得到
3.学习中遇到的问题及解决
-问题1:在这里发现无法看到三个网络适配器的配置信息,怎么划也滑不上去
-问题1解决方案:安装VmwareTools后仍然不行,怀疑是在窗口切换的过程中误碰到窗口外的问题,或者是版本问题。
-问题2:这里跟着视频修改的时候一直无法显示修改后的结果。
-问题2解决方案:发现小键盘不知道为什么自动解锁,导致把之前的配置文件误删了,手动补充了上述配置文件后正常显示,所以没事别用小键盘输入。
3.学习感悟、思考等
在实验过程中,我们系统掌握了VMware虚拟机的三种典型网络接口模式——NAT、Host-only与桥接,深入理解了各自的特点、适用场景及在网络攻防中的具体应用。同时,我们熟悉了Kali Linux、SEED Ubuntu等主流攻击平台的操作,以及Metasploitable系列靶机的漏洞特性。通过动手实践,我们还掌握了Windows Server与Linux系统下静态IP地址的配置技巧,为多机协同环境下的网络配置打下了基础。
此次实验将理论知识与动手实践紧密结合,培养了我们的网络攻防实战基本能力。通过亲身体验从环境搭建、攻击模拟到流量捕获的完整流程,我们对网络攻防的对抗本质有了更深刻的理解,为我们后续开展更复杂的渗透测试与防御研究奠定了坚实的技术基础。下一步,可在此基础上引入更多攻击场景、部署真实蜜罐系统,并探索基于捕获数据的攻击行为分析与溯源技术。
参考资料
教学视频