20253906 2025-2026-2 《网络攻防实践》第1周作业

一、实验知识概述

本章主要介绍网络攻防个人实验环境的整体架构与搭建方法，基于VMware虚拟化技术，构建包含攻击机、靶机、SEED安全实验虚拟机、蜜网网关的完整攻防实验平台。
该环境是网络攻防、渗透测试、安全漏洞实验、流量分析等后续所有实践操作的基础，能够在隔离、安全、可控的条件下模拟真实网络攻防场景。

1. 攻击机（Kali Linux）

• 定位：模拟攻击者使用的操作系统
• 核心功能：
  • 预装Nmap、Metasploit、Wireshark等大量渗透测试工具
  • 用于发起端口扫描、漏洞利用、流量捕获、密码破解等攻击行为
  • 作为实验的主要操作终端，对靶机进行安全测试

2. 靶机（Metasploitable2）

• 定位：存在大量安全漏洞的目标主机
• 核心功能：
  • 提供可被攻击的真实漏洞环境
  • 用于验证各类渗透攻击方法的有效性
  • 作为攻防实验中的被攻击目标

3. SEEDUbuntu 实验虚拟机

• 定位：信息安全专用实验系统
• 核心功能：
  • 内置缓冲区溢出、SQL注入、XSS、TCP/IP攻击等实验环境
  • 支持安全原理验证与代码级实验
  • 兼具攻击与被攻击双重角色

4. 蜜网网关

• 定位：网络监控与攻击行为捕获节点
• 核心功能：
  • 透明桥接模式，监控所有进出网络流量
  • 记录攻击行为，实现入侵检测与取证
  • 隔离实验网络，保证物理主机安全

4. 关键技术与原理

• VMware 虚拟化技术：实现多系统同时运行，环境隔离、可快照、可恢复
• 虚拟机网络模式：仅主机、NAT、桥接三种模式，实现不同网络隔离需求
• 蜜网技术：主动防御技术，通过诱捕机制收集攻击数据
• 攻防环境架构：攻击机—靶机—监控网关三层结构，构成完整攻防闭环

二、攻防环境搭建详细过程

1. 攻防环境拓扑结构设计

2. 虚拟机网络配置

2.1虚拟机网络配置

• 设置VMnet1、VMnet8。
  
  

• 设置NAT和DHCP。
  
  

2.2攻击机配置

• BT5R3
  • 将攻击机的网络适配器模式更改为VMnet8。
    
  • 登录，并输入 ifconfig
    
• Windows XP Attacker攻击机
  • 将攻击机的网络适配器模式更改为VMnet8。
    
  • 输入账号密码登录系统。
    
  • 输入 ipconfig
    
• SEEDUbuntu9_August_2010
  • 将网络适配器模式更改为VMnet8。
    
  • 登录，并输入 ifconfig
    

2.3靶机配置

• VM_Metasploitable_ubuntu
  • 将网络适配器模式更改为VMnet1。
    
  • 输入
    sudo vim /etc/rc.local
msfadmin
i
ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129
esc
:wq
sudo reboot
    
    
    
    
• Win2kserver
  • 将网络适配器模式更改为VMnet1。
    
  • 输入密码
    
    -如图步骤，修改IP地址。
    
  • 输入 iPconfig
    

2.4蜜网配置

• 添加两个网络适配器，两个VMnet8模式，一个为VMnet1模式。
  
• 输入账户密码进入，输入su -进行网络设置。
  
• 依次按照图中步骤进行设置。
  
  
  
  
  
• 设置IP：192.168.200.130 192.168.200.131
  
  
  
  
  
  
  
• 配置完成后退出输入ifconfig验证网络信息。
  
• 蜜网网关设置
  • 打开虚拟机WinXPattacker，输入https://192.168.200.8，输入蜜罐的账户密码。
    
  • 验证配置成功。
    

2.5连通性验证测试

• 蜜网输入命令tcpdump -i eth0 icmp，即可监听消息。
  
• 使用kali ping 蜜网，收到了响应。
  
• 蜜网端监听到ICMP包，测试成功。
  

三、实验中遇到的问题及解决方式

问题1：打开虚拟机电脑就重启。

• 尝试过的解决方案
  • 解决方案1：换电脑。（还是不行）
  • 解决方案2：启动BIOS将NX Mode / No eXecute Bit / AMD NX开启（还是不行）
  • 解决方案3：远程连接一个同学配过环境的主机（还是不行，太卡了）
• 最终解决方案：将vmware更新为最新版本的，问题解决。

问题2：打不开虚拟机。

• 报错原因：虚拟机异常关闭（如断电、强制结束进程、系统崩溃）后，VMware 没有自动删除虚拟磁盘的锁定文件（.lck），导致系统认为磁盘仍被占用，无法再次启动虚拟机，最终触发「模块 Disk 启动失败]」。

• 解决方式：删除锁定文件，问题解决。
  

• 问题3：进入虚拟机鼠标移不出去，按照vmware的提示按Ctrl+Alt也不行

  • 解决方式：换电脑，问题解决。

四、实验收获以及心得体会

这次网络攻防环境搭建实验，全程动手实操，既练了技能，也攒了经验，简单聊聊我的真实收获。
这次实验让我搞懂了攻击机、靶机、SEED虚拟机、蜜网网关的作用和配合逻辑，熟悉了VMware网卡配置、IP设置、连通性测试等实操步骤。遇到虚拟机重启、磁盘锁定报错、鼠标卡顿等抽象问题，通过网上找资料和找同学帮助等形式，虽然花费很长时间，但最后还是解决了。
以前总觉得网络攻防的理论很抽象，这次做完实验才彻底弄明白，整个攻防环境是怎么一回事——攻击机、靶机、SEEDUbuntu虚拟机、蜜网网关这几个部分各自是干嘛的、怎么配合工作，也搞懂了VMnet1仅主机、VMnet8 NAT这两种网络模式的用处，还有蜜网网关怎么监控流量、抓包。
这次试验收获颇丰，最主要的是提升了我的动手能力，希望接下来几次实验能做的顺利，有收获一点~（希望少碰到点奇奇怪怪的问题55555）

五、实验收获以及心得体会