第二次作业—网络攻防环境部署

第二次作业

1.学习总结

如何搭建一个完整的网络攻防环境：

• 靶机：被作为攻击目标的主机，常包含大量漏洞。
• 攻击机：发动网络攻击的主机，集成大量扫描、渗透、攻击工具。
• 蜜罐：用于诱导发动网络攻击。

• 蜜网网关：监控网络攻击，捕捉攻击者信息

  2.网络攻防环境搭建详细过程

  2.1网络攻防拓扑图

  

2.2虚拟机网卡设置

1.打开虚拟机软件，“编辑-虚拟网络编辑器”，将VMnet1设置为如下：

2.选择VMnet8,并设置如下：

并将VMnet8中的“NAT设置”数据设置如下

将VMnet8中的“DHCP设置”设置如下

2.3攻击机安装和配置

从百度云下载winxpattack虚拟机镜像，从VMware打开，配置如下，网络一定要选为“NAT模式”

通过打开挂载好的攻击机镜像，获取ip地址为：192.168.200.3。

2.4靶机的安装和配置

1.同上，下载镜像，并用虚拟机打开，将网络适配器设置为“仅主机模式”

2.运行靶机，配置靶机ip地址以及子网掩码、网关如下

2.5安装蜜网网关

1.“文件-新建虚拟机-自定义”

2.选择稍后安装操作系统，切记，不要直接选择镜像，否则会出问题

3.linux版本选择centos，蜜网网关基于centos开发的

4.网络适配器选择“NAT模式”
5.另外添加两块网卡，eth2设置为“仅主机模式”，eth3设置为“NAT模式”

6.最后一步，别忘了选择挂载镜像

7.开机，出现boot,键盘回车，继续安装，直到出现登录界面，输入用户名：roo，密码：honey，登录普通用户


8.输入“su -”提升到root权限，密码为：honey，第一次登陆会打开配置界面，若没有打开，输入命令“menu”即可打开。

9.选择Honeywall Configuration---mode and IP information---Honeypot IP Address,配置如下

10.选择5 LAN Broadcast Address,配置如下

11.选择6 LAN CIDR Prefix,配置如下

12.Honeywall Configuration---Remote Management---Management IP Address,配置如下

13.选择2 Management Netmask,配置如下

14.选择3 Management Gateway，配置如下

15.选择 7 Manager，设置可以管理蜜网网关的远程控制端 IP 范围，以 CIDR 格式填写，可有多个 IP 网段，中间用空格分隔

16.Sebek 服务器端配置，蜜网网关配置主界面，选择 4 HoneyWall Configuration，选择 11 Sebek

17.目标端口选择为 1101， Sebek 数据包处理选项选择为 Drop

2.6测试网络攻防环境

1.测试honeywall远程访问，在攻击机上打开浏览器，输入192.168.200.8，如下，第一次登陆会强制修改密码


2.在攻击机和靶机之间互ping，观察是否联通

3.在蜜网网关上监听 ICMP ping 包是否通过外网口和内网口， 注意，以下命令必须得在 root权限下操作

2.7攻击测试

1.在靶机上安装sebek程序，下载地址：链接：https://pan.baidu.com/s/1Tv99FxP7ByoDpcgvZUyJRg ，提取码：kw5i
2.通过网络共享拷贝到虚拟机蜜罐中，解压后执行 Setup.exe 进行安装，这里出现了问题，无法安装到winNT里面，不知道为何


无法安装，我原以为只需要把sebek.sys这个文件拷贝到WINNT\SYS32\drives里面就行，于是在其他主机上安装了sebek，将system32里的sebek.ysy拷贝到了靶机WINnt的系统文件夹里，再进行配置，结果发现还是图样图森破，还是不行。
3.后续试验由于本人在家所用电脑比较老旧，只有2G内存，同时运行三个虚拟机就会蓝屏，暂时未继续。