zoukankan      html  css  js  c++  java
  • 20199321 2019-2020-2 《网络攻防实践》第二周作业

    知识点梳理与总结

    • 蜜罐网关:攻击行为的捕获和分析的透明网关。
    • 攻防结构拓扑结构图

    攻防环境搭建详细过程

    第一部分:VMware设置

    软件安装过程不在此赘述。接下来详述网络环境配置:

    • 如图,点击【 编辑 --> 虚拟网络编辑器】点击【更改设置】
    • 点击【更改设置】
    • 选择【VMnet1】,设置如下:
    • 选择【VMnet8】,设置如下:
    • 点击上图绿色标注的【NAT设置】,设置如下:
    • 点击上图绿色标注的【DHCP设置】,设置如下

      到此VM的配置结束。

    第二部分:靶机和攻击机的安装和配置

    • 下载VM_WinXPattacker.rar和VM_Win2kServer_SP0_target.rar并解压,在VM中【文件--> 打开】,分别点开两个文件夹,找到以vmx结尾的文件并打开。
    • 靶机配置,点击【虚拟机-->设置】

    • 启动靶机,进入命令行,查看ip地址
    • 攻击机配置,点击【虚拟机-->设置】
    • 启动攻击机,设置ip地址,子网掩码,默认网关,dns如下:
      点击【网上邻居-->网络和拨号连接-->本地连接-->属性-->Internet协议】

      配置如下:

    第三部分:安装配置SEEDUbuntu

    • 安装流程
      解压SEEDUbuntu9_August_2010.tar,得到SEEDUbuntu9_August_2010文件夹
      在VMware中 【文件 --> 新建虚拟机】
      【选择自定义安装】-->【自定义安装】-->【稍后安装操作系统】-->【Llinux,ubuntu】-->【虚拟机名称和位置自定义】-->【处理器数量默认】-->【内存2048MB】-->【默认*n】-->【使用现有虚拟磁盘】-->【选择seedubuntu的vmdk文件】-->【自定义硬件-->网络适配器-->自定义-->VMnet8(NAT模式)】

    • 启动虚拟机,账户为【seed】,密码为【dees】,查看ip地址

    安装与配置蜜网网关

    在VMware中 【文件 --> 新建虚拟机】
    【选择自定义安装】-->【自定义安装】-->【稍后安装操作系统】-->【Linux,Centos5及更早版本】-->【虚拟机名称和位置自定义】-->【处理器数量默认】-->【内存256MB】-->【网络连接NAT】-->【LSI LOGIC】-->【创建新虚拟硬盘】-->【最大磁盘大小8G,存储为单个文件】-->【自定义硬件-->添加(两个网络适配器,适配器2设置为仅主机模式,适配器3设置为NAT,指定CD/DVD路径为roo-1.4.hw-20090425114542.iso文件所在路径)】

    • 启动蜜网虚拟机,进入如下安装界面。键入回车键确认开始安装,蜜网网关软件安装完毕,进入登录界面
      账户名【roo】, 密码【honey】,输入【su -】获取root权限,在输入用户密码后会进入配置界面

    • 【选择4 Honeywall Configuration】-->【选择2 Defaults】稍等片刻

    • 【选择4 HoneyWall Configuration】-->【选择1 Mode and IP Information】-->【选择2 Honeypot IP Address】-->【修改内容,如下,主义空格】

    • 【选择5 LAN Broadcast Address】-->【修改内容,如下】

    • 【选择6 LAN CIDR Prefix】-->【修改内容,如下】

    • 回到主菜单,【选择4 HoneyWall Configuration】-->【选择2 Remote Management】-->【选择1 Management IP Address】-->【修改内容,如下】

    • 【选择2 Management Netmask】-->【修改内容,如下】

    • 【选择3 Management Gateway】-->【选择7 Manager】-->【修改内容,如下】

    • 回到主界面,【选择4 HoneyWall Configuration】-->【选择11 Sebek】-->【修改内容,目标端口选择为1101,Sebek数据包处理选项选择为Drop】

    第五部分:测试

    • 在攻击机上访问https://192.168.200.8 ,点击继续,修改密码。

    • 切换到roo中,输入【su -】,运行命令【tcpdump -i eth0 icmp】

    • 在攻击机上ping靶机

    • 在靶机上ping攻击机

    • 在SEED上ping攻击机

    • 蜜网网关

    遇到的问题

    • 问题1:安装SEEDUbuntu和蜜罐网关后,开机黑屏,且而无法关闭,关闭vmware提示:虚拟机XXX繁忙。

    • 问题1解决方案:把禁用虚拟打印打开(一般VMware虚拟机提示在该系统上全局禁用了虚拟机打印功能),具体如下:

    • 问题2:在上述问题中,虚拟机和VMware都会无法关闭

    • 问题2解决方案:在任务管理器中关闭VMware,同时也要把VMware-vmx.exe关闭,否则无法再次打开虚拟机。
      【home+R,搜索msconfig】-->【服务,操作如下,确定重启电脑】-->【重启后,再次打开服务,逆操作,重启电脑】

    学习感悟

    在配置过程中要有耐心,细心,并且在这个过程中通过查找资料解决了问题,是十分令人开心的。此后,打算在布置linux攻击机等。

    参考资料

  • 相关阅读:
    获取全部 txt 文本中出现次数最多的前N个词汇
    提取txt文本有效内容
    部分画图
    Series结构(常用)
    C 语言实例
    HTML之marquee(文字滚动)详解
    一款好看的404页面代码 | 滚动的404
    VS2010到VS2019各个版本的密钥
    什么是工程/项目?
    什么是IDE(集成开发环境)?
  • 原文地址:https://www.cnblogs.com/20199321zjy/p/12449257.html
Copyright © 2011-2022 走看看