20252921 2025-2026-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
一、 网络攻防实验环境总览
本次实验依托 VMware 虚拟化技术,成功构建了一个隔离且互通的完整网络攻防实战靶场。该环境集成了多台攻击节点、目标靶机以及蜜网网关,高度还原了真实世界中的网络对抗场景,为后续深入开展渗透测试与网络流量深度分析提供了可靠的底层架构支撑。
二、 VMware 虚拟网络模式解析
在 VMware 架构下,虚拟机主要通过三种核心网络模式实现互联,以适应不同的实验拓扑需求:
NAT 模式(网络地址转换)
运行机制:宿主机在此充当 NAT 路由器,虚拟机的内外网络请求均通过宿主机的 IP 进行转发和伪装。对外部网络而言,所有虚拟机的真实 IP 被有效“隐藏”。
本实验应用:WinXP、SEED、等攻击机组均部署于此模式(VMnet8)下。它们既能顺畅连通外网获取所需渗透工具,又不会将自身直接暴露给外部互联网。
核心特征:支持内部互通与单向访问外网,外部网络无法主动建立连接。
仅主机模式(Host-Only)
运行机制:构建一个完全封闭的内网环境。宿主机会生成一块专用的虚拟网卡(VMnet1)用于和该网络内的虚拟机进行数据交换,彻底切断与外部互联网的物理层级联系。
本实验应用:Win2kServer、Metasploitable 等含有大量漏洞的靶机被安置于此模式下。这种高度的隔离确保了带有潜在风险的靶机既不会受到外部真实网络环境的威胁,也不会意外向外网发起攻击。
核心特征:极致的网络隔离与安全管控,是部署高危靶机的首选。
桥接模式(Bridged)
运行机制:虚拟机在逻辑上与宿主机处于同一个物理交换机下,拥有和宿主机同网段的独立 IP 地址。
本实验应用:虽然本次拓扑未涉及该模式,但其常用于需要将虚拟机作为独立节点直接暴露在物理局域网中的业务场景。
核心特征:网络地位等同于局域网内的一台真实物理机器。
三、 蜜罐技术(Honeypot)核心理念
蜜罐是一种采取“诱敌深入”策略的主动防御型安全资源,其核心价值恰恰在于“被探测、被攻击乃至被攻陷”。它本质上是一个精心布置的诱饵系统,通过主动暴露出各类漏洞(Vulnerabilities)来吸引攻击者的火力,进而实现以下三大战略目标:
行为监控:隐蔽且全程地记录攻击者的入侵路径、使用的工具集及其战术意图。
威胁分析:捕获未知漏洞的利用样本,洞察前沿的攻击趋势和黑客手法。
火力转移:大幅消耗攻击者的时间与精力,充当真实核心业务系统的“安全护城河”。
2.网络攻防环境搭建步骤
网络拓扑图
配置VMnet1、VMnet8的网络信息,对子网和子网ip进行了设置
NAT的设置,网关为192.168.200.1
DHCP的设置
靶机的网络适配器都设置为VMnet1的仅主机模式
攻击机的网络适配器都设置为VMnet2的NAT模式
对Win2kServer_SP0_target进行设置
查看ip
配置Metasploitable_ubuntu
输入账号密码后,输入sudo vim /etc/rc.local配置网络信息,这里忘记截图了
输入 ifconfig eth0 192.168.200.130 netmask 255.255.255.128 route add default gw 192.168.200.129
按esc,再输 :wq 进行保存,重启之后查看ip
对BT5R3-GNOME-VM-32查看ip
对WinXPattacker查看ip
对SEEDUbuntu9-Aug-2010查看ip
接下来是对蜜网的配置,安装掠过
加两张网卡,分别设置为VMnet8和VMnet1
进入
输入账密且用su-提升至root权限之后进入menu
配置ip
这里忘记截图了,借用同学的图,输入连接的两个靶机的ip
广播地址
cidr
远程控制中的本地 IP
子网掩码
网关
Sebek
退出menu查看ip
在WinXPattacker登陆蜜网https://192.168.200.8
改密码,有大小写数字特殊符号还要8位,改为Honey1!!
ping一下
输入tcpdump -i eth2 icmp发现可以监听到
Ctrl+C结束抓包任务
2.学习中遇到的问题及解决
- 问题1:开始配置没问题在winxpattack中老是连不进蜜网
- 问题1解决方案:后面问了ai好像需要https而不是http
3.学习感悟、思考等)
通过本次攻防环境搭建,我深刻体会到“纸上得来终觉浅”。在解决虚拟机网卡错位、排查防火墙拦截,并最终使用 tcpdump 成功抓取数据包的过程中,我真正将虚拟网络拓扑与蜜罐理论转化为了实践经验,有时遇到难题问ai是个不错的选择。这次实验不仅极大锻炼了我的底层网络排错能力,也让我直观感受到了网络安全实操的魅力,为后续深入学习打下了坚实基础。