20252804 2025-2026-2 《网络攻防实践》第1周作业
目录
1.知识点梳理与总结
2.攻防环境搭建详细过程
--2.1网络拓扑图
--2.2 虚拟网卡设置
--2.3靶机配置
--2.4攻击机配置
--2.5蜜罐设置
--2.6测试连通性
3.学习中遇到的问题及解决
4.学习感悟、思考
1.知识点梳理与总结
一个基础的网络攻防实验环境需要如下组成部分
●靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。根据目前操作系统
的流行程度,基础环境中应包括WindowsXP和Linux操作系统主机。
●攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机。Linux操作系统平
台上拥有更多更强的攻击软件,相比较于Windows,更适合作为攻击机平台。
●攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操作系统构
建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此
外靶机上也通过自带或附加的工具进行系统安全日志分析。
●网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
网络拓扑结构
●仅主机模式(Host-only):虚拟机之间互通,不连外网,最安全
●NAT 模式:可上外网下载工具,对外隐藏内部拓扑
●桥接模式(Bridge):与物理网同一网段,实验谨慎使用,避免影响他人
环境搭建步骤通用流程
●安装虚拟化软件
●导入 / 创建攻击机、靶机
●配置虚拟机网络(Host-only / NAT)
●靶机部署漏洞服务
●关闭安全防护、配置弱口令
●测试连通性与服务可用性
2.攻防环境搭建详细过程
利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑上部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关,并进行网络连通性测试,确保各个虚拟机能够正常联通。撰写详细实验报告,细致说明安装和配置过程(截图)、过程说明、发现问题和解决问题过程,以及最后测试结果。
画出攻防环境的拓扑结构图(包含IP地址)
需要详细描述从开始安装到配置结束的环境搭建过程
测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性,并截图。
需要详细描述攻击机、靶机、SEED虚拟机和蜜网网关的功能以及所包含相关攻防软件的功能
2.1网络拓扑图
网络配置如下:
| 种类 | 名称 | IP地址 |
|---|---|---|
| 攻击机 | BT5R3-GNOME-VM-32 | 192.168.200.4 |
| 攻击机 | SEEDUbuntu9_August_2010 | 192.168.200.5 |
| 攻击机 | kali-linux-2025.4-vmware-amd64 | 192.168.200.3 |
| 攻击机 | WinXPattacker | 192.168.200.2 |
| 靶机 | Win2kServer_SP0_target | 192.168.200.124 |
| 靶机 | Metasploitable2-Linux | 192.168.200.10 |
| 蜜罐 | Honey Wall | 192.168.200.8 |
2.2 虚拟网卡设置
①打开VMware Workstation,点击编辑 → 虚拟网络编辑器
②点击更改设置进入管理员权限设置页面
③配置VMnet1和VMnet8
| 网络名称 | 子网IP | 子网掩码 | NAT网关 | DHCP分配范围 |
|---|---|---|---|---|
| VMnet1 | 192.168.200.128 | 255.255.255.128 | - | - |
| VMnet8 | 192.168.200.0 | 255.255.255.128 | 192.168.200.1 | 192.168.200.2 ~ 192.168.200.120 |
2.3靶机配置
Win2kServer_SP0_target:
①打开 Win2kServer_SP0_target 虚拟机
②进入网络配置:
我的电脑 → 网络和拨号连接 → 本地连接 → 属性
Internet 协议 (TCP/IP) → 属性
| 配置项 | 配置值 |
|---|---|
| IP地址 | 192.168.200.124 |
| 子网掩码 | 255.255.255.128 |
| 默认网关 | 192.168.200.1 |
| DNS服务器地址 | 1.0.0.1 |
Metasploitable_ubuntu
①打开 Metasploitable_ubuntu 虚拟机
②登录
用户名:msfadmin
密码:msfadmin
③配置
输入命令
sudo vim /etc/rc.local
在“exit 0”前面添加以下内容
ifconfig eth0 192.168.200.10 netmask 255.255.255.128
route add default gw 192.168.200.1
④验证IP地址为192.168.200.10
2.4攻击机配置
BT5R3-GNOME-VME-32:
①打开BT5R3-GNOME-VME-32虚拟机设置
②配置网络适配器,选择VMnet8(NAT 模式)
③启动虚拟机,查看IP地址为192.168.200.4
**WinXPattacker **
①打开WinXPAttacker虚拟机设置
②配置网络适配器,选择VMnet8(NAT 模式)
③启动虚拟机,查看 IP 地址为192.168.200.2
SEEDUbuntu9_August_2010
①打开SEEDUbuntu9_August_2010虚拟机设置
②配置网络适配器,选择 VMnet8(NAT 模式)
③启动虚拟机,查看IP地址为192.168.200.5
kali-linux-2025.4-vmware-amd64
①打开kali-linux-2025.4-vmware-amd64虚拟机设置
②配置网络适配器,选择 VMnet8 (NAT 模式)
③启动虚拟机,查看IP地址为192.168.200.3
2.5蜜罐设置
①根据学习通上的视频教程对蜜网网关进行设置,总结如下:
| 配置项 | 配置值 |
|---|---|
| HoneyWall IP address | 192.168.200.10、192.168.200.124 |
| LAN BROADCAST ADDRESS | 192.168.200.127 |
| LAN CIDR Prefix | 192.168.200.0/25 |
| Management IP address | 192.168.200.8 |
| Management Netmask | 255.255.255.128 |
| Management Gateway | 192.168.200.1 |
| Manager | 192.168.200.0/25 |
②配置网络适配器:编辑虚拟机设置,添加三个网络适配器
| 适配器 | 连接模式 | 用途 |
|---|---|---|
| 网络适配器 1 | NAT 模式 (VMnet8) | eth0 - 连接攻击机网段 |
| 网络适配器 2 | 仅主机模式 (VMnet1) | eth1 - 连接靶机网段 |
| 网络适配器 3 | 自定义 (VMnet8) | eth2 - 管理接口 |
2.6测试连通性
①打开WinXPattacker虚拟机,输入网页https://192.128.200.8,用户名为roo,更改密码为Txc2004!后重新登录如下图界面所示,证明蜜罐与攻击机相连通。
②打开HoneyWall虚拟机,输入tcpdump -i eth0 icmp开启监听;打开kali虚拟机,输入ping 192.168.200.2,honeyWall成功实现了监听。
3.学习中遇到的问题及解决方案
- 问题1:虚拟机中鼠标不显示
- 问题1解决方案:鼠标不显示通常与虚拟机硬件兼容性、显卡驱动或光标配置有关,通过调整兼容性、修改Xorg配置或安装VMware工具可恢复鼠标显示。关闭Kali虚拟机。在VMware中右键Kali虚拟机,选择【管理】→【更改硬件兼容性】。将兼容性版本升级至 Workstation 17.x 或更高。保存设置并重启虚拟机,鼠标会恢复显示。
4.学习感悟、思考
通过本次攻防环境搭建实验,我不仅掌握了虚拟网卡配置、靶机与攻击机部署、蜜罐搭建及连通性测试的核心操作,更深刻体会到网络安全实验的严谨性与逻辑性。我搭建了自己的网络攻防环境,包括四台攻击机,两台靶机和一个蜜罐,掌握了一些基本的攻防知识,不仅提高了自己的动手能力,提高了配置网络配置主机的能力。
