20221920 2021-2022-2 《网络攻防实践》第1周作业
一.知识点梳理与总结
(1)熟悉网络攻防中常用的工具:VMware
(2)在VMware上搭建网络攻防环境,包括至少一台攻击机、一台靶机、SEED虚拟机和蜜网网关、并进行网络联通性测试,确保每个虚拟机能够正常联通。
(3)掌握攻击机、靶机、SEED虚拟机和蜜网网关的功能及其相关 攻防软件的功能。
- 攻击机:用于发起网络攻击的主机。本环境中包括Kali Linux、WinXPattacker两台攻击机。可以进行网络扫描、渗透攻击、程序逆向分析,密码破解,监视、反汇编和编译等功能。
- 靶机:被网络攻击的目标主机。本环境中包括Metasploitable_ubuntu和Win2kServer_SP0_target,一般靶机存在许多安全漏洞的软件包,如tomcat5.5、distcc、Metasploit等软件,可以针对其进行网络渗透攻击,网络服务弱口令破解,获取远程访问权等。
- SEED虚拟机:是信息安全教育实验环境虚拟机,由SEED项目提供,可以进行TCP/IP协议栈攻击,SQL注入,XSS漏洞的phpBB论坛应用程序等操作。
- 蜜网网关:通过构建部署陷阱网络进行诱骗与分析网络攻击的网关,能够提供网络攻击的行为监控、检测和分析。
二.实验过程
1、网络拓扑图
2、虚拟机的搭建
配置虚拟网络VMnet1的模式和IP地址和子网掩码。
配置虚拟网络VMnet8的模式和IP地址、子网掩码、网关IP。
首先我们引入靶机Win2kServer_SP0_target,点击代开虚拟机,找到.vmx文件,打开。
开启虚拟机,输入密码mima1234,进入靶机。
配置IP地址、子网掩码、默认网关、首选DNS服务器。
检验是否配置成功,从下图可知我们配置成功了。
下面我们开始引入攻击机WinXPattacker和kali,和上面引入靶机的过程是一样的,这里我们省略过程,我们详细描述下攻击机SEEDUbuntu的引入方式,SEEDUbuntu与上面两个不太一样,我们点击创建新的虚拟机,点击自定义,点击下一步
这里我们选择默认版本。
这里我们选择最后安装操作系统
选择linux操作系统,之后选择默认
到这个界面,我们选择使用现有虚拟磁盘
选择现有磁盘文件,找到SEEDUbuntu-16.04-32bit.vmdk这个文件,选择打开
点击完成我们就创建完成了。
创建完三个攻击机,我们现在对他的网络进行配置,首先点击左边的网络适配器。
选择自定义,选择VMnet8(NAT模式),点击确定就完成了。
3.蜜罐网络的搭建
打开HoneyWall2.vmx文件
添加两个网络适配器,三个网络适配器分别选择NAT、仅主机模式和自定义(VMnet(NAT))
打开虚拟机,等待到下面画面
输入roo,密码是honey,再输入su -。
首先,我们填写蜜罐IP:192.168.200.123 192.168.200.124
广播地址:192.168.200.127
蜜网网段:192.168.200.0/25
蜜罐我们就配好了
接下来我们配蜜网网关
我们首先先配蜜网网关的IP:192.168.200.8
子网掩码:255.255.255.8
网关:192.168.200.1
输入蜜罐的掩码:192.168.200.0/25
输入sebek的IP,他的和蜜网网关是一样的
UDP端口选择默认
检验配置成功。
打开WinXPattack,输入网址192.168.200.8,弹出界面
登录并修改密码
这里我们可以看到这样的界面
回到HoneyWall,输入tcpdump -i eth0 icmp,对该网段进行icmp监听
在kali中ping,结果为
在HoneyWall中收到反馈
三.学习中遇到的问题
- 问题1:在最后,ping后没有结果
- 问题1解决方案:看视频默认了是自己的与视频中的一样是.2,查了之后发现自己是.3,改完之后ping通了,以后不能想当然,要认真查看比对每一项数值。
- 问题2:HoneyWall已开启就关机
- 问题2解决方案:是VM版本太低了,需要更新,换了一个新版本就不存在关机的问题了。
- 问题3:在输入网址192.168.200.8时,一直显示报错
- 问题3解决方案:输入的网址时,没看前面时http,而是https,再者,没有在虚拟网编辑器中点更多设置,没有弹出VMnet1,所以没有连接上。
四.学习感悟、思考等
本次实验是搭建网络攻防环境,通过该过程让我分别明白了攻击机、靶机、蜜罐、蜜网的作用,并让我深刻理解到一个专业的网络攻防环境,会包括学习各种网络攻防基础知识及技能所需的计算机系统及应用程序、网络连接和专业软件工具。当然进行全面深入的网络攻防实践和研究所需的实验环境可能非常复杂和庞大,需要大量的软硬件资源,对于我来说还了解甚少。所以在今后的学习中我要努力学习网络攻防相关理论知识,并积极地去付诸实践。
20221920 2021-2022-2 《网络攻防实践》第1周作业相关推荐
- 20189222 《网络攻防实践》第二周作业
20189222<网络攻防实践>第2周学习总结 教材学习内容总结 第一章: 要点1:分清黑客与骇客,提倡在掌握技术的同时,还要遵循黑客道德与法律法规. 要点2:网络攻防的主要内容包括系统安 ...
- 《网络攻防实践》第二周作业
一.黑客信息研究 国外黑客 凯文·米特尼克(Kevin Mitnick) 1.基本信息 国籍:美国 出生地:洛杉矶 出生日期:1963年8月6日 职业:网络安全咨询师 代表作:<反欺骗的艺术&g ...
- 网络攻防实践 第八周作业
MarkdownPad Document 第八周作业 第一部分 #教材学习 1.1Linux操作系统概述 ubuntu.debian.fedora.centos.rhel.opensuse和stack ...
- 《网络攻防实践》 第二周作业
kali 安装与配置 官网下载最新的kali64位镜像,照视频中步骤安装没有任何问题,甚至连视频中提到的一直回车选择默认选项会遇到的死循环也没有遇到. 不过有一点不知道是不是有些遗憾,kali网络设置 ...
- 20179311《网络攻防实践》第九周作业
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集.首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件.脚本语言代码.宏 ...
- 2018-2019-2 20189201 《网络攻防实践》第二周作业
任务一.国内外著名的黑客 1.袁仁广 别名:大兔子(datuzi),人称袁哥 提起袁任广,知道的人或许并不多.但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知.在国内,他的windows系统方面 ...
- 20179311《网络攻防实践》第一周作业
一.对师生关系的理解 我认为好的师生关系在于多沟通交流,而非单向的输入输出关系.老师借助各种网络媒体平台来丰富教学课程内容,同学们互相交换学习心得,是一种非常好的教学模式. 二.如何提问 提问分前中后 ...
- 20179311《网络攻防实践》第二周作业
一黑客信息: 国内黑客: 王凯伦 (1992年11月01日-),男,汉族,英文名:Helen Wong,生于湖北赤壁,祖籍湖北赤壁.中国著名网络黑客,身高168厘米,足长42厘米,曾在2010年2月入 ...
- 20179301《网络攻防实践》第九周作业
a.教材第九周和第十周学习 1.第九章学习 1.1恶意代码基本知识 恶意代码定义: 恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶 ...
- 20179214《网络攻防实践》第二周学习总结
20179214<网络攻防实践>第二周学习总结 a.对师生关系的理解 传统师生关系可能是教与学的关系,这种关系比较适合于大学一下的教学阶段,小学,初中,高中,在中国的大部分地区采用的多是这 ...
最新文章
- 减少运维工作量,如何通过 ROS 轻松实现资源编排新方式
- postgreSQL源码分析——索引的建立与使用——Hash索引(2)
- mysql elt interval_mysql 区间分组 interval,elt 的运用
- php 简单的socket,【技术产品】PHP如何实现简单的Socket
- 【零基础学Java】—LinkedList集合(四十)
- 以太坊 2.0、分片、DAG、链下状态通道……概述区块链可扩展性的解决方案!
- 自然语言处理中的Attention Model原理介绍
- 控制按键的 几种方法
- python代码如何做成应用程序_如何发布你的Python应用程序
- 企业生产过程能力分析(CPK)
- 基于AI分子力场模拟分子动力学
- android日期时间的获取与时差计算
- 微信小程序使用RenderingContext进行图片尺寸压缩
- 大连海事大学计算机20考研(计算机应用 技术)专硕410+经验贴
- 突破IP封锁,共享网络
- opc是什么? opc ua是什么?
- 仿网易新闻顶部菜单html,iOS仿网易新闻滚动导航条效果
- Edge浏览器打开新建标签页速度很慢?如何解决?
- 机械臂动力学--加速度计算
- TR069之CPE与ACS的Digest验证