chap0x01 基于VirtualBox的网络攻防基础环境搭建实例讲解

最新推荐文章于 2024-05-06 14:00:00 发布
最新推荐文章于 2024-05-06 14:00:00 发布
阅读量730 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackcily/article/details/82807757
版权

chap0x01 基于VirtualBox的网络攻防基础环境搭建实例讲解

节点

Victim、Gateway、Attacker

实验环境:

Victim: kali-linux-2018.3-amd64.iso   
Gateway: kali-linux-2018.3-amd64.iso   
Attacker: kali-linux-2018.3-amd64.iso

实验步骤

1.配置一块安装了kali的 .vdi 硬盘多重加载,并在virtualbox中新建三台虚拟机,分别设置为Victim、Gateway、Attacker。

2.分别给三台虚拟机添加网卡实现要求的功能。

3.开启 Gateway ipv4转发功能,添加 Gateway 防火墙NAT规则。

具体步骤说明

一、配置一块安装了kali的 .vdi 硬盘多重加载,并在virtualbox中新建三台虚拟机,分别设置为Victim、Gateway、Attacker。

    首先释放对应的  .vdi 硬盘,然后将该硬盘的类型改为多重加载,然后新建虚拟机的时候选用多重加载的虚拟硬盘。

1

二、分别给三台虚拟机添加网卡

首先给三台虚拟机添加网卡,网卡类型如下

   Victim:internal  networking mode (eth0)
   Gateway:internal  networking mode (eth0)、Network Address Translation mode(eth1)
   Attacker:Network Address Translation(eth1)

对三台虚拟机网卡的配置如下:

 Victim:
      eth0   ip: 192.168.1.2   gateway:  192.168.1.1  (内部网卡)
 Gateway:
      eth0   ip: 192.168.1.1        (内部网卡)
      eth1   ip: 10.0.2.4           (NAT 网卡)
 Attacker:
      eth0   ip: 10.0.2.5           (NAT 网卡)

配置成功截图:

Victim

3

Gateway

4

Attacker

5

三、开启 Gateway ipv4转发功能,添加Gateway防火墙NAT规则,设置网关转发局域网192.168.1.0/24中的数据包。

   默认情况下,linux的三层包转发功能是关闭的,所以网关如果收到目的地址不是本机网卡ip的时候,会直接将数据包丢弃。如果要让**Gateway**实现转发,需要改变 Gateway 的一个系统参数以打开 ipv4 转发功能。


     使用以下三条指令都可以打开
      #方法1
      echo 1 > /proc/sys/net/ipv4/ip_forward

      #方法2
      sysctl net.ipv4.ip_forward=1

      #方法3
      #编辑 vim /etc/sysctl.conf  
      #添加一条语句 net.ipv4.ip_forward =1
       sysctl -p

添加网关防火墙NAT规则

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j  MASQUERADE

配置对应的网卡开启和关闭防火墙规则,保存现有的iptables 防火墙NAT规则。

cat << EOF >  /etc/network/if-pre-up.d/firewall
#!/bin/sh
/usr/sbin/iptables-restore  <  /etc/iptables.rules
exit 0
EOF
chmod +x  /etc/network/if-pre-up.d/firewall


cat << EOF >  /etc/network/if-post-down.d/firewall
#!/bin/sh
/usr/sbin/iptables-save  -c  >  /etc/iptables.rules
exit 0
EOF
chmod +x  /etc/network/if-post-down.d/firewall

添加完成后,查看路由规则已经被配置好,截图如下:
6

实验结果展示

配置完成后,满足实验一要求的拓扑关系如下图:
7

连通性验证截图如下:

  • 靶机可以直接访问攻击者主机

8

  • 攻击者主机无法直接访问靶机

9

  • 网关可以直接访问攻击者主机和靶机

网关到靶机
10

网关到攻击者
11

  • 靶机的所有对外上下行流量必须经过网关

    靶机的网关ip 被设置为Gateway eth0 的ip,靶机本身不能上网,靶机只能经由 Gateway 对外访问。

  • 所有节点均可以访问互联网

    Victim 可以通过 Gateway 上网。
    Gateway 自身具有 NAT 网卡,可通过主机网络上网。
    Attacker 自身具有 NAT 网卡,可通过主机网络上网。

实验问题
1、网关DNS ip为 192.168.1.1 (内部网卡ip),导致网关DNS解析失败。

解决方法:更换网关ip 为 202.205.16.4

我查阅的资料

iptables讲解
iptables使用手册

jackcily
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chap01网络数据库应用系统概述(教材).ppt
11-13
Chap01网络数据库应用系统概述(教材).ppt
virtualBox 网络总结
guo_xl的专栏
04-19 332
host only 方式 virtual-box的管理-全局配置-网络 可以添加虚拟的网卡。相当于给物理主机加上网卡。 NAT
[计算机网络][VirtualBox]虚拟机的网络模式详解
lingfy1234的博客
11-30 2828
本文将介绍虚拟机的三种网络模式——host-only(仅主机)模式,NAT模式,bridge(网桥)模式。 1.Host-only 模式 Host代表我们的物理主机,Host-only就是只与我们的物理主机建立连接。网络连接示意图是这样的: 该模式下,物理主机通过虚拟网卡和虚拟机建立联系,物理网卡是不会直接连上虚拟机的。 因此在配置的时候,我们首先需要新建一个虚拟网卡,然后让虚拟机的网卡连上这个虚拟网卡 如果想让虚拟机连接互联网,需要设置物理网卡和虚拟网卡之间进行信息共享 2.NAT模式 Host-only
网络安全基础篇——攻防环境搭建
最新发布
Z4400840的博客
05-06 1229
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
Oracle VM VirtualBox网络选择以及如何管理它们
我的博客
08-06 7749
源:https://blogs.oracle.com/scoter/networking-in-virtualbox-v2 作者:Simon Coter|产品管理总监 翻译者:Neil 从Fat Bloke过去写的这个关于Oracle VM VirtualBox的重要部件的博客文章开始,我将更新同为VirtualBox 5...
实践一 网络攻防环境搭建
ashoreG的博客
03-08 1380
本文是《网络攻击与防护》第一次作业
chap7.rar_BP网络_chap7_2b
07-14
标题中的"chap7.rar_BP网络_chap7_2b"提到了BP网络,这是一个关键的神经网络模型,全称为反向传播(Backpropagation)网络。BP网络在机器学习领域广泛应用,尤其在模式识别和函数逼近问题上表现突出。这个压缩包包含...
Windows网络服务CHAP05V10.ppt
11-22
Windows网络服务CHAP05V10.ppt
Windows网络服务CHAP04V101.ppt
11-21
Windows网络服务CHAP04V101.ppt
Windows网络服务CHAP04V10.ppt
11-21
Windows网络服务CHAP04V10.ppt
网络攻防环境搭建
03-23
介绍基于第三代蜜网的VNet网络攻防实验环境构建的具体步骤,包括VMware的安装过程。
网络攻防实验环境构建
01-08
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
网络攻防入门初步
10-10
介绍网络安全方面的基础知识,例如网络攻防的特点、方法等。
owasp top10 2017 最新版
01-23
owasp top10 2017 最新版,包含与owasp top10 2013的对比,
OWASP Mantra Janus渗透测试专用浏览器
07-13
这是OWASP出品的渗透测试专用浏览器,集成了常用的很多工具
网络空间安全攻防平台搭建
轻舟已过万重山
04-06 998
网络安全攻防平台是一种为提高网络安全防御能力而设计的训练平台。该平台的主要目的是模拟和训练各种网络攻击事件,并提供相应的攻防策略和实践。网络安全攻防平台通常包括虚拟网络环境,其中包含了各种网络设备、服务和应用程序,以及模拟的攻击场景。用户可以通过这个平台学习和实践如何检测、防御和应对各种网络攻击,以增强网络安全意识和技能。此外,网络安全攻防平台还提供多种不同级别和类型的训练模式,以适应不同用户的需求。
虚拟机技术研究
yujiankk的专栏
10-27 3194
虚拟机技术研究 1. 背景 虚拟机技术是在一个物理主机上创建一个或多个可执行环境的技术。每个虚拟机代表了一个潜在的物理主机的实例,并且互不干扰。这种隔离的属性使虚拟机可以成为安全系统和错误容忍应用程序的基石。 我们将介绍一个基于Windows的操作系统层虚拟机体系结构,我们称其为AVM。AVM虚拟机的主要思想是命名空间虚拟化(Namespace Virtualization),即在系统调用接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值