20199318 2019-2020-2 《网络攻防实践》第二周作业
1.知识点梳理与总结
一个基础的网络攻防实验环境需要如下组成部分:
- 靶机:包含系统和应用程序安全漏润,并作为攻击目标的主机。根据目前操作系统的流行程度,基础环境中应包括Windows XP 和Linux 操作系统主机。
- 攻击机:安装一些专用的攻击软件,用于发起网络攻击的主机,Linux操作系统平台上拥有更多更强的攻击软件,相比较于Windows ,更适合作为攻击机平台。
- 攻击检测、分析与防御平台:最佳位置是机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能:此外靶机上也通过自带或附加的工具进行系统安全日志分析。
- 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
2.虚拟蜜网网络拓扑结构
3.VM网络配置
在上学期《Linux内核原理》课程中已安装VM。VM的网络配置如下所示:
4.安装攻击机虚拟机
在vm中打开已经下载好的虚拟机,然后按照步骤配置:
5.安装靶机虚拟机
6.安装蜜网网关虚拟机
在vm中新建一个虚拟机,具体的步骤如下所示:
7.安装蜜网网关软件
首先要启动上一步安装好的蜜网网关虚拟机。然后一步一步的来:
8.安装配置SEEDUbuntu
9.测试
首先在攻击机上输入https://192.168.200.8。账号:roo。密码:honey。然后修改密码。
切换到roo中,并输入如下图所示的命令:
在攻击机上ping靶机:
蜜网监听信息:
在靶机上ping攻击机:
蜜网监听信息:
在seed上ping攻击机:
蜜网监听信息:
10.学习中遇到的问题及解决
- 问题一:在安装蜜网网关虚拟机时虚拟机出现"INIT: ID"X" respawning too fast:disabled for 5 minutes"报错。
- 问题一解决方案:选择其它版本的Linux。
11.学习感悟、思考
本次作业极大的考验了本人的动手能力。所以一定要细心、细心、再细心,要不然会浪费很多时间。