20199311 2019-2020-2《网络攻防实践》第2周作业

问题	回答
这个作业属于哪个课程	https://edu.cnblogs.com/campus/besti/19attackdefense
这个作业的要求在哪里	https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10449
我在这个课程的目标是	学习教材第二章，利用虚拟机搭建网络功防实践环境
这个作业在哪个具体方面帮助我实现目标	搭建相关网络功防环境

1. 学习总结

1.1 网络攻防实验环境介绍

靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。基础环境中包括Linux和Windows操作系统。
攻击机：安装一些专用的攻击软件，用于发起网络攻击的主机。
攻击检测、分析与防御平台：最佳位置是靶机的网关，可以是基于Linux操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能。
网络连接：通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接

1.2 网络攻防实验环境配置

我配置的网络攻防实验环境包括6个不同类型的虚拟机镜像，分别是作为靶机的Linux Metasploitable和Windows 2000，作为攻击机的Kail Linux和Windows XP Attacker，作为检测与防御平台的HoneyWall，以及一个SEED虚拟机镜像。

2. 攻防环境搭建的详细过程

2.1 网络攻防实践拓扑结构图

图片描述

2.2 网络设置

打开VMware Workstation，编辑->虚拟网络编辑器，配置三种模式的网络设置
VMnet0 桥接模式
图片描述
VMnet1 仅主机模式

VMnet8 NAT模式

NAT网关设置

DHCP地址分配设置

2.3 攻击机的安装

2.3.1 Linux攻击机 Kail Linux

从官网下载ios镜像，通过新建虚拟机->典型，然后按步骤安装即可，安装完成后设置网络适配器，选择自定义VMnet8
图片描述
使用 su 进行提权，使用 ifconfig 命令查看Kail的ip地址

2.3.2 Windows攻击机 Windows Attacker

使用老师所给的资源，可以直接解压，导入vmx文件，网络适配器设置为NAT模式
图片描述

进入系统，运行cmd，使用 ipconfig 命令查看ip地址

2.4 靶机的安装

2.4.1 Linux靶机 Metasploitable2-Linux

安装方式同上，网络适配器设置为仅主机模式
图片描述
进入系统，进行如下操作，手动设置ip地址

sudo su
vim /etc/rc.local
#在exit0之前添加如下代码
ifconfig eth0 192.168.200.125 netmask 255.255.255.128
route add default gw 192.168.200.1
#保存退出重启
reboot

图片描述
输入 ifconfig 查看ip地址

2.4.2 Windows 靶机 Windows 2000

安装方式同上，网络适配器设置为仅主机模式
图片描述
按提示进入系统

设置网络参数

2.5 SEEDUbuntu安装

SEEDUbuntu通过VM虚拟机vmdk磁盘镜像给定，SEEDUbuntu通过VM虚拟机vmdk磁盘镜像给定，选择新建虚拟机->自定义安装->兼容->稍后安装系统->选择linux、版本ubuntu->名称位置->连续设置硬件->使用现有虚拟磁盘，选择seedubuntu的vmdk文件->下一步，网络适配器设置为VMnet8自定义
图片描述
进入系统后使用 su提权，ifconfig 查看ip地址