20252807 2025-2026-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
🧩 网络攻防实验环境的组成
一个基础的实验环境通常包含四个部分:
1、靶机:故意保留漏洞的系统,用于作为攻击目标(实验中用到的是Linux Metasploitable、Win2kserver)。
2、攻击机:用于模拟黑客攻击的主机(实验中用到的是Kali-linux-2025.4、WinXPAttacker、SEED Ubuntu)。
3、检测与防御平台:部署在网关位置,负责攻击检测、分析与防御(实验中用到的是HoneyWall)。
4、网络连接:将靶机、攻击机、防御平台连接成一个完整实验环境(实验中用到的VMware)。
2.攻防环境搭建详细过程
2.1 攻防环境拓扑结构设计
了解以上功能后,我绘制了构建的实验拓扑结构图,清晰的表示了攻击端、靶机端和蜜网网关和对应的ip,拓扑图如下:
2.2 详细搭建过程
2.2.1 虚拟网络配置
打开虚拟网络编辑器,配置VMnet1和VMnet8:
将VMnet1设置为仅主机模式,子网Ip地址和子网掩码均为255.255.255.128。
将VMnet8设置为NAT模式,子网IP为192.168.200.0,子网掩码为255.255.255.128,网关为192.168.200.1,DHCP设置起始IP为192.168.200.2,结束IP为192.168.200.120。
2.2.2 SEED Ubuntu安装配置
·将SEEDUbuntu9-1.1.vmx导入VMware中,编辑虚拟机设置,设置网络适配器为VMnet8:
·进入SEED,登入账号和密码:User ID: seed, Password: dees,输入指令:
ifconfig
·查看网络配置:
可见SEED的ip地址为192.168.200.3。
2.2.3 winXPattacker安装配置
·将WinXPattacker.vmx导入VMware中,编辑虚拟机设置,设置网络适配器为VMnet8:
·登录账户:账号是administrator,密码是mima1234
·打开终端输入:
ipconfig
·查看网络配置:
可见WinXPattacker的ip地址为192.168.200.5。
2.2.4 kali安装配置
·将kali的vmx文件导入VMware中,编辑虚拟机设置,设置网络适配器为VMnet8,设置方式同上。
·登录kali:密码为kali,进入kali后通过输入命令:
ip addr
·查看kali网络配置:
2.2.5 win2kserver安装配置
·将Win2kServer_SP0_target.vmx导入VMware中,编辑虚拟机设置,设置网络适配器为VMnet1,设置方式同上。
·登录账户administrator,密码mima1234。
·依次点击:我的电脑、网络和拨号连接、本地连接状态、属性、Internet协议属性,设置ip地址为192.168.200.131,子网掩码为255.255.255.128,默认网关为192.168.200.129:
·打开终端查看网络配置:
2.2.6 metasplotiable安装配置
·将Metasploitable_ubuntu.vmx导入VMware中,编辑虚拟机设置,设置网络适配器为VMnet1:
·登录账户msfadmin,密码msfadmin。
·编辑文件:
sudo vim /etc/rc.local
·insert:
ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129
·输入:wq保存
·输入:
sudo reboot
·重启后输入命令:
ifconfig
·查看网络配置:
ip地址为192.168.200.130。
2.2.7 Honeywall安装配置
·新建虚拟机,选择Workstation 6.5-7.x:
·选择稍后安装操作系统。
·选择linux和CentOS 5和更早版本:
·命名虚拟机为Honeywall,然后设定处理器配置和磁盘容量,我设置为处理器数量2,内核2,虚拟机内存2048MB,磁盘大小30GB,确认配置:
·编辑虚拟机设置:使用ISO映像文件,导入iso文件,配置网络适配器、网络适配器2和网络适配器3分别为VMnet8、VMnet1和VMnet8:
·打开虚拟机,登录:账号roo,密码honey。
输入:
su -
honey
·选择4、yes、2 defaults、yes
·选择4
·选择1
·选择2配置ip地址
·输入:
192.168.200.130 192.168.200.131
·保存:save
重复上述操作配置LAN广播地址(LAN Broadcast ADDress):
192.168.200.127
重复上述操作配置LAN CIDR Prefix:
192.168.200.0/25
·重复上述操作配置remote management:
·配置management ip:
192.168.200.8
·配置management netmask:
255.255.255.128
·配置management gateway:
192.168.200.1
·配置manager:
192.168.200.0/25
·配置sebek:
端口1101,选择1 drop。
·退出,输入:
ifconfig
·查看网络配置:
ip地址为192.168.200.8。
2.3 蜜网网关和连通性测试
·进入winXPattacker,输入网址https://192.168.200.8,登录并设置密码Honey123!,结果如下:
·在Honeywall进行监听:
tcpdump -i eth0 icmp
winxpattacker ping kali:
成功!
kali ping SEED和winxpattacker:
成功!
靶机间ping:
成功!
攻击机ping通靶机:
3. 学习中遇到的问题及解决
1、kali-linux-2025.4 无法显示鼠标。
解决方案:右键kali-linux-2025.4 ,选择【管理】- 选择【更改硬件兼容性】,将硬件兼容性更改为17.x 或17.5 or later。
2、Honeywall进入后无法进入蓝色的设置模块。
解决方案:重新下载iso文件并重装Honeywall,成功显示。
4. 学习感悟和思考
由于本科的学习没有接触过网络安全,本次学习让我清晰地了解了网络攻防实验环境的搭建过程,更加熟悉了linux的各种常用指令,同时也学习了markdown的编辑格式。同时,我还回顾了计算机网络的知识,并且从新学习了网络模式:
·NAT模式:虚拟机通过主机网络地址转换访问外网,虚拟机与主机可互访,但外部网络不能直接访问虚拟机;虚拟机通常使用私有IP,由主机提供DHCP。
·仅主机模式:虚拟机与主机组成一个封闭的内部网络,只有这些机器可以互相通信,无法访问外网;通常用于模拟隔离环境。
从设计拓扑图开始,到配置靶机、攻击机和蜜网网关,再到用VMware虚拟机的使用和设置,每一步都有所收获。