20242924 《网络攻防实践》第1周作业

20242924 任雯楚《网络攻防实践》

第1周作业

1.知识点梳理与总结

1.1 VMware Workstation

多系统并行运行：在单台物理机上同时部署多个虚拟机（如 Kali 攻击机、Metasploitable 靶机），支持 Windows/Linux 等异构系统共存。

1.2 虚拟机镜像

虚拟机镜像是一种虚拟机的文件，它包含了虚拟机的配置信息、操作系统、应用程序、数据文件等内容。虚拟机镜像可以看作是虚拟机的“快照”，可以用来备份、恢复、迁移和部署虚拟机。
虚拟机镜像通常有两种格式：VMDK和VHD。VMDK是VMware的虚拟磁盘格式，VHD是微软的虚拟硬盘格式。虚拟机镜像可以通过VMware Workstation、VMware vSphere、Microsoft Hyper-V等虚拟化平台创建和使用。

1.3 攻防实验环境

组件	核心定义与功能	典型工具/技术
攻击机	用于发起渗透攻击的终端，运行攻击工具探测和利用目标漏洞	Kali Linux、Metasploit、Nmap
靶机	模拟存在漏洞的目标系统，用于验证攻击有效性	Metasploitable、OWASP Broken Web Apps
攻击检测与分析平台	监控网络流量并分析攻击行为，提供防御策略支持	蜜网网关（Honeywall）、Wireshark、tcpdump
网络连接	通过虚拟网络（NAT/Host-Only）实现设备间通信，确保子网一致（如 192.168.1.0/24）	VMware 虚拟网络配置、网桥模式

1.4 蜜网和蜜网网关的功能

• 蜜网（Honeynet）的功能
  1.诱捕攻击者：由多个蜜罐（Honeypot）组成，模拟真实网络环境（如企业内网），主动暴露漏洞以吸引攻击者入侵。
  2.数据采集：记录攻击者的行为轨迹（如漏洞利用、横向移动），收集恶意工具、攻击手法等关键信息。
  3.行为分析：通过攻击流量分析新型威胁（如零日漏洞利用、APT攻击模式），为防御策略提供依据。
• 蜜网网关（Honeywall Gateway）的功能
  1.流量管控：作为透明网桥连接蜜网与外部网络，控制进出流量，防止攻击者反向侵入真实网络。
  2.深度监控：使用工具（如 Sebek 记录击键、Snort 分析流量）捕获攻击行为，生成详细日志。
  3.隐蔽性保障：隐藏监控痕迹，确保攻击者无法察觉身处蜜网环境。
  4.数据聚合：集中存储和分析多蜜罐的攻击数据，支持可视化展示（如流量统计、攻击路径图）。

2.攻防环境搭建

2.1 相关软件介绍

虚拟机镜像名称	类型	功能描述
kali	攻击机	用于网络安全审计和渗透测试的操作系统，内置了大量安全工具。
WinXPAttacker	攻击机	一个基于Windows XP的攻击机，包含一些用于测试和学习的攻击工具和漏洞利用程序。
SEEDUbuntu9	攻击机	SEEDUbuntu是一个定制的Ubuntu版本，用于网络安全教学和实验，包含各种安全工具和实验环境。
Metasploitable Ubuntu	靶机	一个故意存在多个安全漏洞的Ubuntu系统。
Win2kServer	靶机	一个基于Windows 2000 Server的靶机，包含一些已知的漏洞，用于安全研究和测试。

2.2 网络拓扑图

3.实验过程

3.1 配置VM网络环境

首先，打开虚拟网络编辑器进行网段配置，将Vmnet1设为仅主机模式，子网地址配置为192.168.200.128，子网掩码为255.255.255.128，同时取消DHCP服务。

然后，将Vmnet8设置为NAT模式，子网地址为192.168.200.0，子网掩码255.255.255.128

再点击NAT设置，将网关ip配置为192.168.200.1。

最后点击DHCP设置，将动态分配的IP地址范围设置为192.168.200.2-192.168.200.120。

3.2 配置虚拟机过程

3.2.1 kali

新建虚拟机，通过自定义进行配置


导入kali iso文件

选择版本Debian

处理器配置

处理器、内存和磁盘大小根据电脑情况配置






进入虚拟机设置界面



自定义用户名和密码



安装完成，输入用户名和密码登录

登录root账户

配置虚拟机网络

通过ifconfig查看kali网络配置

3.2.2 winXPattacker

打开WinXPattacker.vmx，点击编辑虚拟机设置并配置网络

账户：administrator
密码：mima1234
按windows+r，cmd。输入：
ifconfig
完成网络配置

3.2.3 SEED

打开SEEDUbuntu9-1.1.vmx，点击编辑虚拟机设置并配置网络

SEEDUbuntu9_August_2010

1. User ID: root, Password: seedubuntu.
   Note: 不允许直接root登录，需普通账号登录，然后使用su提升至root
2. User ID: seed, Password: dees
   查看网络配置
   

3.2.4 win2kserver

打开Win2kServer_SP0_target.vmx，点击编辑虚拟机设置并配置网络

Win2KS Metasploitable
账户：administrator
密码：mima1234
进入后通过 我的电脑->网络和拨号连接->本地连接->属性->Internet协议->使用下面的IP地址，根据网络拓扑图的设计一一填写：

通过win+r，输入cmd，再输入ipconfig查看网络配置情况

3.2.5 metasplotiable

打开Metasploitable_ubuntu.vmx，点击编辑虚拟机设置并配置网络

VM_Metasploitable_ubuntu
账户msfadmin
密码msfadmin
按序输入：

msfadmin
msfadmin
sudo vim /etc/rc.local
ifconfig eth0 192.168.200.130 netmask 255.255.255.128
route add default gw 192.168.200.129
Esc
:wq!
sudo reboot

重启，输入ifconfig查看网络是否配置成功

3.2.6 honeywall

新建虚拟机后选择如下版本：







确认上述步骤的配置情况

使用准备好了iso文件

添加两个网络适配器




打开虚拟机
首次登录密码：
用户名：roo
密码：honey
注意，必须普通账号登录，然后使用su -提升至roo
按顺序输入：

roo
honey
su -
honey

点击两次enter

进入Honeywall Configuration

yes

defaults


再次进入Honeywall Configuration

进入Mode and IP Information

选择第二个

配置192.168.200.130 192.168.200.131

保存

返回两级，重复上述操作，配置LAN Broad Address
192.168.200.127

继续配置CIDR

192.168.200.0/25

Remote Management

配置步骤如下：

management ip 192.168.200.8
management netmask 255.255.255.128
management gateway 192.168.200.1
manager 192.168.200.0/25

配置seback

yes

192.168.200.0

1101

选择drop

回到主菜单后退出

输入ifconfig查看网络配置是否正确

3.3 测试过程

3.3.1 蜜罐网关测试

打开WinXPattacker,在Opera浏览器中输入网址https://192.168.200.8

用原账号密码roo/honey登录后
修改密码

进入实时展示和分析蜜罐环境中捕获的攻击数据的界面，配置成功

3.3.2 连通性测试

返回HoneyWall虚拟机，用命令下面进行监听：
tcpdump -i eth0 icmp

进入WinXPattacker查询地址为：192.168.200.3

返回kali，进行ping以下测试连通性，下图表示ping通

honeywall界面也出现了报文，可以监听到icmp包，测试成功。

4.学习中遇到的问题及解决

通过这次实验，我收获了很多
1.上学期上网络安全与保密技术这门课也接触了网络攻防的实验，但是上次下载虚拟机的时候电脑出现了绿屏

这学期我换了电脑，没有出现卡顿或者是软件版本导致的硬件问题
2.在配置honeywall的时候，我因为疏忽把8看成了0，导致配置错误，在网上查找了很多命令都无法返回修改，只能删除重新配置，这让我学会了以后要仔细检查

5.学习感悟、思考等

5.1 感悟1

通过安装虚拟机，我学习到很多虚拟化技术的基本原理和工作方式,学会了不少相关知识比如:

• 虚拟化技术可以让多个操作系统在同一台物理计算机上运行，从而节省硬件资源并提高利用率。
• 安装虚拟机需要对虚拟机进行管理，包括创建、配置、启动、关闭和删除虚拟机等操作。
• 通过安装虚拟机，我学习了如何配置虚拟机的网络，包括选择网络模式、配置网络参数和连接到外部网络等操作;虚拟机共享宿主机的硬件资源，包括CPU、内存、磁盘和网络等。了解如何管理这些资源可以帮助我们提高虚拟机的性能和稳定性，同时避免资源浪费和冲突;虚拟机的安全管理也非常重要，可以保护虚拟机免受恶意攻击和数据泄露等威胁。通过安装虚拟机，我们可以学习如何配置虚拟机的安全性能，包括防火墙、加密和访问控制等。

5.2 感悟2

我学会了用VScode编辑.md格式文件，学会并记忆了一些常用的语法规则（如代码块、表格、标题层级）。通过本次实验报告的反复编辑，现已能快速用#、``、```等符号结构化内容。
我也学会了在gitee中上传实验截图，并且转化成markdown格式插入实验报告中。

参考资料

• 清华大学开源网站https://mirrors.tuna.tsinghua.edu.cn/?login=from_csdn
• 《Java程序设计与数据结构教程（第二版）》
• 《Java程序设计与数据结构教程（第二版）》学习指导