20252910 2025-2026-2 《网络攻防实践》第1周作业
一、知识点梳理和总结
- 本次作业的核心是网络攻防实践环境搭建的相关知识
攻击机:核心作用是模拟各类网络攻击行为,需预装漏洞扫描、渗透测试、端口探测、密码破解等工具,是发起攻击的核心节点
靶机:作为攻击的目标载体,需故意暴露典型漏洞,用于验证攻击手段的有效性,同时可监控攻击行为对系统的影响
SEED 虚拟机:侧重网络攻防的实验分析与教学,集成了完整的攻防实验套件,支持从底层原理到上层应用的攻防技术验证,可用于攻击行为复现、漏洞原理分析、防御方案验证
蜜网网关:核心功能是监控、捕获、分析攻防环境内的网络流量和攻击行为,相当于环境的 “安全审计中心”,可记录攻击源、攻击手段、攻击路径,同时具备一定的流量管控能力,防止攻击行为溢出
- 网络拓扑图
二、实验过程
1.安装与配置VMware
- 步骤1:打开VM,点击菜单栏编辑下面的虚拟网络编辑器
- 步骤2、对虚拟网卡进行配置
VMnet1
VMnet8
2、搭建靶机环境
(1)配置Linux版本 Metasploitable_ubuntu虚拟机
- 在VM中打开虚拟机
- 对网络配置文件进行修改
- 对配置进行检验
(2) 配置windows版本 Win2000_server_SP0_target虚拟机
-
首先在VM中打开虚拟机
-
更改IP——打开网络和拨号连接——本地连接——属性——Internet协议属性
- 对配置进行测试
3、搭建两个攻击机环境以及SEED虚拟机
(1)搭建SEEDubuntu
- 先导入虚拟机
- 将网络适配器改为VMnet8仅主机
- 检测其自动获得的ip是否在网段内
(2)搭建WinXPattacker
- 先将虚拟机导入
- 对其网络适配器进行修改
- 检查自动获得的ip是否在网段内
(3)搭建Kali-Linux
- 首先在网上找到其镜像也就是iso文件
- 选择安装虚拟机
- 对其网络适配器进行修改,改为VMnet8
- 检查其自动获得的ip是否在网段内
4、安装与配置蜜网网关
(1)安装蜜网网关
- 创建虚拟机,导入iso文件
- 原来的网络适配器改为NAT模式,并且创建两个网络适配器,一个为连接靶机的仅主机模式,另一个为连接攻击机的VMnet8
(2)配置蜜网网关
- 首先登录普通用户,用su - 命令提升至root权限
- 配置蜜罐ip 192.268.200.123 192.268.200.124
- 配置广播地址 192.168.200.127
- 蜜网网段 192.168.200.0/25
- 配置路由ip 192.268.200.1 蜜网网关ip 192.168.200.8 Sebek的ip 192.168.200.8 端口默认 1101 包处理方式 Drop丢弃
(3)检查配置的是否成功
输入命令 su- 将权限提升至root,输入ifconfig命令
5、靶机之间连通性测试
两个靶机互相ping
6、两个攻击机与Seedubuntu之间的连通性测试
- 两两之间互通,测试正确,此处省略测试结果。
7、蜜网网关测试
- 打开虚拟机 WinXPattacker,在其中打开一个浏览器并输入:https://192.168.200.8
- 输入 账号 roo 密码 honey登录后修改密码
- 连通性测试
回到 honeywall 中输入以下命令进行监听
tcpdump -i eth0 icmp
kali ping 192.168.200.5
- honeywall监听结果
三、学习中遇到的问题及解决
问题1、之前虽然学过计算机网络相关知识但并不知道蜜网网关。
解决方案:上网查资料明白了它的作用
问题2、网络拓扑图不会画。
解决方案:搜索相关资料学习
问题3、将某攻击机的网络适配器修改为VMnet8后,那么此虚拟机就分到了一个符合条件的ip,别的虚拟机就只能往后排,那如果这个虚拟机不用了,这个ip地址还会被分配给其他虚拟机吗?
解决方案:
自动获取(DHCP):关机不用 → IP 释放 → 别人能用
手动设置静态 IP:IP 永远属于这台机器 → 别人不会分到
四、学习感悟和思考
通过本次网络攻防实践环境搭建实验,让我复习起来了之前学过的计算机网络和linux相关知识,此次实验也让我初步了解了网络攻防实践场景,在配置过程中,我不仅熟悉了攻击机、靶机、SEED 虚拟机与蜜网网关各自的功能与作用,更理解了整个攻防环境的拓扑结构与通信逻辑。也对此有了浓厚兴趣。