20253901 2025-2026-2 《网络攻防实践》第一周作业
1. 基础知识
1.1 虚拟网络环境构建
在本次实验中,我认识到虚拟网络环境是网络攻防实验的基础。通过 VMware Workstation 配置不同的网络模式,我们可以构建一个包含攻击机、靶机和蜜网网关的完整实验环境。这种方式不仅实现了网络隔离,保障了实验安全,还让整个攻防过程更加可控和可观察。
1.2 蜜罐与蜜网技术
蜜罐网络是本次实验的核心内容之一。它通过部署具有诱导性的靶机,配合蜜网网关的监控功能,能够有效捕获和分析攻击行为。蜜罐的价值不在于防御,而在于吸引攻击、记录过程和分析攻击者的技术与意图,为网络安全研究提供宝贵的数据。
1.3 实验角色分工
本次实验环境中,不同主机承担着不同的角色:攻击机(Kali Linux、SEED Ubuntu、Windows XP Attacker)负责发起测试和攻击;靶机(Metasploitable_ubuntu、Windows 2000 Server)作为被攻击目标;蜜网网关(HoneyWall)负责监控和管理。这种角色分工构成了一个完整的网络攻防实验平台。
2. 攻防环境搭建过程
2.1 实验目标与环境说明
本次实验的主要目标是利用 VMware Workstation 搭建一套完整的网络攻防实验环境,为后续的扫描、渗透测试、流量分析等实验提供平台支持。实验环境包括三台攻击机、两台靶机和一台蜜网网关,各主机通过虚拟网络连接在同一实验网段中。
2.2 实验环境拓扑结构
整体:宿主机通过 VMware 搭建了两个虚拟子网(Vmnet8、Vmnet1),并通过一台透明网桥实现跨网段连通,同时经 NAT 连接外部网络。
Vmnet8(192.168.200.0/25):包含 Kali、WinXPattacker、SEED ubuntu 攻击 / 测试设备。
Vmnet1(192.168.200.128/25):包含 Metasploitable、Win2kserver 靶机设备。
网桥:用 eth0 连 Vmnet8、eth1 连 Vmnet1,让两个网段透明互通,用于网络安全实验。
2.3 虚拟网络配置
在本次实验中,我使用 VMware Workstation 配置了虚拟网络,为实验环境提供网络基础。
2.3.1 虚拟网络编辑器配置
首先,我打开 VMware 虚拟网络编辑器,对网络参数进行了配置。
配置完成后,网段设置成功:
2.4 虚拟机镜像安装
本次实验需要安装多个虚拟机镜像,包括:
- WinXPattacker
- kali-linux-2025.4-vmware-amd64
- SEEDUbuntu9-Aug-2010
- Metasploitable_ubuntu
- Win2kServer_SPO_target
- HoneyWall
大部分直接导入即可,honeywall需要新建虚拟机然后选中iso镜像来安装。
安装完成截图:
在安装 Kali Linux 时,遇到了Kali 内部鼠标无法使用的问题,需要修改硬件兼容性,具体根据VM版本选择16或者17。对于版本较老的SEEDUbuntu9,也可以通过修改硬件兼容性来提高适配性。
| 修改硬件兼容性设置 |
2.5 靶机配置
2.5.1 Windows 2000 Server 靶机
对 Windows 2000 Server 靶机进行网络配置:
| IP 地址配置 | 网络配置成功 |
2.5.2 Metasploitable 靶机
Metasploitable 2 是一个基于 Ubuntu 8.04 的经典渗透测试靶机,具有多个可被利用的漏洞。
- 默认账号:
msfadmin - 默认密码:
msfadmin
网络配置,需要利用vim对配置文件rc.local进行操作:
sudo vim /etc/rc.local
msfadmin
- 开文件:
vim 文件名- 编辑:按
i- 改内容:打字 / 删除
- 停编辑:按
Esc- 存并退:输
:wq回车
具体编辑内容是在exit上方加上IP设置:
ifconfig eth0 192.168.200.123 netmask 255.255.255.128 route add default gw 192.168.200.1
sudo reboot
| 利用vim来进行网络配置 | 完成后ifconfig配置成功验证 |
2.6 攻击机配置
2.6.1 SEED Ubuntu 配置
SEED Ubuntu将其网络适配器修改为VMnet8即可
ipconfig进行验证:
2.6.2 Windows XP Attacker 配置
将其网络适配器修改为VMnet8即可
ipconfig进行验证:
2.6.3 Kali Linux 配置
| 网络配置界面 | 配置成功验证 |
2.7 蜜网网关配置
本次实验使用 roo 镜像 在 VMware 中搭建了 HoneyWall 蜜网网关,作为攻击机与靶机之间的流量监控节点。由于系统版本较旧,需特别注意兼容性设置。
2.7.1 蜜网网关虚拟机创建
- 新建虚拟机:选择 自定义(高级) 模式,将硬件兼容性调整为较低版本以确保兼容。
- 系统配置:选择 稍后安装操作系统,客户机类型设置为 Linux CentOS 5 及更早版本 64 位,命名为 HoneyWall 并指定存储位置。
- 磁盘设置:创建新虚拟磁盘,选择 拆分成多个文件 存储,完成基础创建。
2.7.2 网络适配器配置
蜜网网关需要连接多个网络,因此需添加 三块网卡:
- 网卡 1:NAT 模式(连接外部网络)
- 网卡 2:仅主机模式(连接靶机)
- 网卡 3:自定义 VMnet8(连接攻击机)
| 网卡配置界面 | 获取 root 权限 |
2.7.3 蜜网网关参数配置
- 初始化设置:启动虚拟机后,使用默认账号登录,通过
su -切换至 root 用户(注意必须使用-加载完整环境)。 - 进入配置菜单:选择主菜单中的 Honeywall Configuration,接受免责声明,选择 Defaults 模式初始化配置。
- 网络信息配置:进入 Mode and IP Information,设置:
- 靶机 IP:
192.168.200.123和192.168.200.124 - 广播地址:
192.168.200.127 - 蜜网网段:
192.168.200.0/25
- 靶机 IP:
| 进入配置页面 | 配置靶机 IP |
| 配置广播地址 | 配置蜜网网段 |
- 管理接口配置:进入 Remote Management,设置:
- 管理 IP:
192.168.200.8 - 子网掩码:
255.255.255.128 - 默认网关:
192.168.200.1 - 允许访问网段:
192.168.200.0/25
- 管理 IP:
| 管理接口 IP 配置 | 管理权限网段设置 |
-
Sebek 配置:进入 Sebek 选项,设置:
- 目标 IP:
192.168.200.8(与管理接口一致) - 目标端口:
1101(UDP) - 数据包处理:选择 Drop 选项
最后用ifconfig验证:
- 目标 IP:
2.7.4 管理界面访问
配置完成后,在 Windows XP 攻击机 中打开浏览器,访问 https://192.168.200.8,接受安全证书后进入登录界面。输入用户名和密码即可访问 HoneyWall Web 管理界面,查看系统状态、流量统计等信息。
| 登录界面加载成功 | HoneyWall Web 管理界面 |
2.8 网络测试
Windows XP 攻击机测试:使用 Kali Linux 进行 ping 测试:
从192.168.200.2到192.168.200.4
HoneyWall 上使用 tcpdump -i eth0 icmp 对 ICMP 流量进行监听。
SEED Ubuntu测试:使用 Kali Linux 进行 ping 测试:
从192.168.200.2到192.168.200.3
HoneyWall 上使用 tcpdump -i eth0 icmp 对 ICMP 流量进行监听。
3. 学习中遇到的问题及解决
3.1 问题一:Kali Linux 鼠标无法使用
问题描述:安装 Kali Linux 后,发现虚拟机内鼠标无法正常使用。
解决方案:修改虚拟机硬件兼容性,将其设置为较低版本,解决了鼠标问题。
3.2 问题二:HoneyWall 中命令无法执行
问题描述:在 HoneyWall 中执行 tcpdump 等命令时,系统提示命令不存在。
解决方案:
- 首先尝试添加路径:
export PATH=$PATH:/usr/sbin - 发现根本原因是使用了
su root而不是su -,导致没有加载 root 用户的环境变量 - 正确使用
su -切换到 root 用户后,命令可以正常执行
在此时恢复正常:
4. 学习感悟与体会
本周聚焦网络攻防虚拟环境搭建的核心实践,我系统完成了从虚拟网络规划到多角色虚拟机配置的全流程操作。通过 VMware Workstation 划分 Vmnet8/Vmnet1 两个子网,采用透明网桥实现跨网段互通,同时基于 192.168.200.0/25 网段完成攻击机(Kali、SEED Ubuntu、Windows XP Attacker)和靶机(Metasploitable、Windows 2000 Server)的网段隔离规划,掌握了攻防环境中网络隔离与可控性的核心设计逻辑,也深入理解了蜜罐作为 “攻击诱饵”、蜜网网关(HoneyWall)作为流量监控核心的技术价值。
在操作虚拟机配置环境时,还温习了计算机网络相关知识,为未来进行攻击模拟打下基础。本次实验虽然在配置过程中遇到了一些问题,但也正是在不断排查和修正错误的过程中,我对网络攻防环境搭建有了更扎实的掌握。