20189304李小涛第二章作业之网络攻防环境的搭设

最新推荐文章于 2023-03-02 22:14:00 发布
最新推荐文章于 2023-03-02 22:14:00 发布
阅读量272 收藏 1
点赞数
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/wxhwsr/p/10504720.html
版权

在 VMware 中 Edit --> Virtual Network Editor,
选择 VMnet1,设置如下
1615258-20190310100127367-993729557.png
选择 VMnet8,设置如下
1615258-20190310100233365-1147089393.png
1615258-20190310100334155-1920453700.png
1615258-20190310100404754-376082458.png
注意:为了留一些 IP 给靶机,在这里 End IP address 没有设为 192.168.200.126
攻击机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择NAT连接方式
1615258-20190310100852318-1252724583.png
攻击机虚拟机的IP地址查询如下:
1615258-20190310101428086-1072583788.png
靶机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择仅主机连接方式
1615258-20190310120123530-1594090125.png
配置靶机虚拟机的 ip 和网关
找一个在 192.168.200.0/25 网段的,且不在图 9 的 DHCP 分配范围的 ip,我们这里选择192.168.200.124,配置如下 :
1615258-20190310101753942-1474811780.png
靶机虚拟机IP地址查询如下:
1615258-20190310101609132-376823648.png

安装蜜网网关虚拟机过程如下图
1615258-20190310102029284-1814151455.png
1615258-20190310102301186-937783011.png
1615258-20190310102325908-1269449029.png
1615258-20190310102349634-1899965194.png
1615258-20190310102454425-2001037105.png
1615258-20190310102511342-982436327.png
1615258-20190310102527644-486838834.png
1615258-20190310102605965-1680618326.png
1615258-20190310102844704-1938255566.png
1615258-20190310102911956-2102109728.png
1615258-20190310103152714-1483694513.png
1615258-20190310103215582-4497351.png
1615258-20190310103256598-774726818.png
1615258-20190310103334600-164840935.png
到这就安装好了虚拟机,下面是给虚拟机再添加两个网络适配器,一个改为仅主机连接方式,一个改为NAT连接方式,同时将已经下载好的honeywall虚拟机映像文件给添加进去如下图:
1615258-20190310103604883-902241904.png

启动蜜网网关虚拟机,进入如下安装界面。安装蜜网网关软件,键入回车键确认开始安装
1615258-20190310104638844-1307602582.png
蜜网网关软件安装过程
1615258-20190310104724457-1064821028.png
蜜网网关软件安装完毕,进入登录界面
1615258-20190310105055262-1485215462.png

配置蜜网网关虚拟机
1.登录蜜网网关
以 roo/honey 缺省用户/口令登录,使用 su - 提升到 root 帐号,缺省口令也为 honey
1615258-20190310105055011-1476382745.png

2.蜜网网关初始配置
1615258-20190310105307570-2091279771.png
如未进入此初始配置界面,则在 shell 中执行
1615258-20190310105358408-1267126029.png
蜜网网关配置菜单选项界面,选择 4 Honeywall Configuration 进行配置
1615258-20190310105432950-1887627201.png
对 The Honeynet Project 的不承担风险声明选择 Yes
1615258-20190310105507939-290701806.png
选择 Defaults 配置方式

3.蜜罐信息配置
命令行 menu 进入蜜网网关配置界面,选择 4 HoneyWall Configuration 选择 1 Mode and IP Information 选择 2 Honeypot IP Address
1615258-20190310105732645-1856845264.png
蜜罐 IP 信息配置,空格分隔多个 IP 地址,注:目前 Roo 尚不支持蜜网网络中具有不同网段的蜜罐 IP 地址
选择 5 LAN Broadcast Address
1615258-20190310105810545-456604956.png
蜜网网段的广播 IP 地址
选择 6 LAN CIDR Prefix
1615258-20190310105857408-111094717.png
蜜网网段配置,CIDR 格式

4.蜜网网关管理配置
蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 2 Remote Management
选择 1 Management IP Address
1615258-20190310105958950-2133514988.png
设置管理口的 IP 地址
选择 2 Management Netmask
1615258-20190310110026564-1140436710.png
管理口 IP 地址的掩码选择 3 Management Gateway
1615258-20190310110147854-384072455.png
管理口的网关选择 7 Manager,设置可以管理蜜网网关的远程控制端 IP 范围,以 CIDR 格式填写,可有多个 IP 网段,中间用空格分隔
1615258-20190310110212843-701362935.png

蜜网网关管理网段

  1. Sebek 服务器端配置
    蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 11 Sebek
    1615258-20190310110312550-1415427002.png
    Sebek 服务器端 IP 地址,设置为管理口 IP 目标端口选择为 1101,Sebek 数据包处理选项选择为 Drop

测试蜜网网关的远程管理
Honeywall 上的防火墙设置不允许 icmp 协议访问管理口同时会设置允许访问 ssh 和 https 的管理网段。下面测试 https 的远程管理
测试 walleye 远程访问
在 192.168.200.2 这台虚拟机上访问 https://192.168.200.8 , 结果如下
1615258-20190310110437249-1723153497.png
出现一个修改密码的界面,按要求修改密码之后,进入如下界面
1615258-20190310110508036-575501576.png

测试虚拟机蜜罐和攻击机主机之间的网络连接在攻击机主机上
1.ping 虚拟机蜜罐 IP(靶机的IP一样)
1615258-20190310110831537-892994710.png
测试攻击机虚拟机到蜜罐虚拟机的连通性
2.在虚拟机蜜罐上 ping 攻击机虚拟机 IP
1615258-20190310110958385-1859371202.png
测试蜜罐虚拟机到攻击机虚拟机的连通性

在蜜网网关上监听 ICMP ping 包是否通过外网口和内网口,注意,以下命令必须得在 root 权限下操作
1615258-20190310111207777-1438599527.png
攻击机 ping 靶机的时候,tcpdump -i eth0 icmp
1615258-20190310111341802-78284798.png
靶机 ping 攻击机的时候,tcpdump -i eth0 icmp
1615258-20190310111717718-1426525751.png
攻击机 ping 靶机的时候,tcpdump -i eth1 icmp
1615258-20190310111931141-366403636.png
靶机 ping 攻击机的时候,tcpdump -i eth1 icmp
通过测试后,说明虚拟机蜜罐和外部网络之间的网络连接(通过蜜网网关 eth0 和 eth1 所构成的网桥)没有问题。

由于上课期间没做完作业都没交,所以这里就特意很详细的把网络攻防环境的搭配很详细的写在了这篇博客里,供大家参考指正

转载于:https://www.cnblogs.com/wxhwsr/p/10504720.html

weixin_30279671
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20189317 《网络攻防技术》 第二周作业
weixin_34179762的博客
03-10 627
一.黑客信息 (1)国外黑客 1971年,卡普尔从耶鲁大学毕业。在校期间,他专修心理学、语言学以及计算机学科。也就是在这时他开始对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代,退学是许多人的一个选择。只靠知识的皮毛,你也能过日子。那些年里,卡普尔1年可以挣1.2万美元。他漫无目标地在游荡,正如他后来描绘自己这一时期的生活时所说,他成了一个“有知识的吉普赛人”。 在80年代中期,卡普尔与盖...
VNet虚拟蜜网构建
05-11
VMware 软件是 VMware 公司( http://www.vmware.com/)出品的优秀虚拟机产品,可 以在宿主主机上通过模拟硬件构建多台虚拟主机。 VMware 软件版本主要有 VMware Player (免费)、 VMware Workstation、 VMware GSX Server(目前 license 免费)、 VMware ESX Server 等 版 本 , 本 文 档 基 于 最 普 遍 使 用 的 VMware Workstation , 具 体 版 本 为 VMware-workstation-full-7.0.0-203739。
虚拟蜜网Honeywall的安装
可木的专栏
11-07 9138
按照《在Win32平台上基于VMware软件部署并测试第三代虚拟蜜网》的说明,一步步安装Honeywall的CDROM:ROO1.4。 首先下载 https://projects.honeynet.org/honeywall/raw-attachment/wiki/WikiStart/roo-1.4.hw-20090425114542.iso 在这个过程中,有几处与文档不一致的地方,这是因为文
基于虚拟机对第三代蜜网技术Honeywall的设置
qq_39448455的博客
06-03 3261
我们如果要在VM上搭建蜜网系统,蜜网网关的配置将是至关重要的。 即如何正确的安装roo-1.4.hw-20090425114542.iso,其实roo-1.4.hw-20090425114542.iso已经配置好了,不是要安装,而是需要正确的挂载,否则,roo-1.4.hw-20090425114542.iso中的配置将会被删除。 挂载流程如下图所示: 在这一步我们需要点击的是稍后安装系统,不是安...
20222934 2022-2023-2 《网络攻防实践》第1次作业
最新发布
weixin_43976874的博客
03-02 347
20222934 2022-2023-2 《网络攻防实践》第1次作业
波浪滑翔器原理和总体设计_李小涛.pdf
05-12
设计者需要根据不同的海况条件,预估波浪滑翔器的运动性能,确保在各种海洋环境中都能有效地工作。 目前,波浪滑翔器技术面临的主要挑战包括如何提高能量转换效率、优化控制系统以适应复杂海况,以及增强通信能力等...
复杂网络上的传染病传播和免疫接种策略研究_刘小涛.caj
11-13
复杂网络上的传染病传播和免疫接种策略研究_刘小涛.caj
IGeek陆小涛8.17.zip
08-17
【标题】"IGeek陆小涛8.17.zip" 涉及的是一个由陆小涛在8月17日创建或更新的面向控制台的二手车交易系统项目。这个压缩包可能包含了项目的源代码、文档和其他相关资源,便于理解和复现该项目。 【描述】"面向控制台...
Linear_List.txt
07-20
通过java,根据数组的原则,写的增删改查的线性表
《电力系统及其自动化学报》影响因子在同类期刊排第六 (1).pdf
09-01
《电力系统及其自动化学报》是一本专注于电力系统和技术领域的学术期刊,其影响力在同类期刊中排名第六。期刊发表的研究涵盖了电力系统的多个方面,包括电力技术、系统开发、参考文献和专业指导。从给出的部分内容来...
网络攻防环境搭建
weixin_30364147的博客
03-10 1983
1、运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种: (1)桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主 系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样, 自己直接连上网络,也就是说客户系统对于外部直接可见。 (2)网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须 通过主系统对所有进出网络的...
(转载)Honeypot技术讲解
Kendiv's Box
01-18 4285
Honeypot技术讲解创建时间:2001-03-03 更新时间:2003-11-13文章属性:原创文章来源:http://www.xfocus.org文章提交: ()Honeypot技术讲解http://www.xfocus.orgemail:Morrison@xfocus.org引言:我的一个好朋友前两天和我聊天的时候告诉我了一个故事:他在网上认识了一个人,告诉说自己是个网络黑客,而且说目前在
2017-2018-2 20179215《网络攻防实践》第二周作业
weixin_30333885的博客
03-18 848
网络攻防实践》第二周学习总结 第1节 教材学习内容总结 第一章  讲述了本书的作者清华大学研究员诸葛建伟追踪黛蛇蠕虫的案例,包括发生过程、原理、应急处置和利用metasploit、虚拟蜜网等技术重现的传播场景。也讲述了中外黑客的发展历史和中外的黑客文化。  重点是网络攻防技术框架和网络攻击剖析图。网络攻击剖析图一共三个部分:1.信息搜集(踩点,扫描,查点)2.实施攻击(获取访问,特权提升,...
VMware虚拟机中如何配置ip地址网关和dns
weixin_44685751的博客
09-29 7217
创建虚拟机之后给虚拟机配置ip以及dns ONBOOT:开机启动。 NM_CONTROLLED:网络管理组件是否启用,精简版的是没有这个组件的。所以就不需要开启。 BOOTPROTO:dhcp 静态为static。 IPPADDR:手动指定ip地址。 NETMASK:子网掩码。 GATEWAY:网关ip。编辑好以后保存退出。 DNS=114.114.114.114 注意 : IPADDR 等必须是大写 重启网络服务 service network restart DNS配置:vi /etc/resol
shell学习教程(超详细完整)
iijik55的博客
03-08 3329
为了方便以后工作使用和复习,吐血整理记录一下学习shell脚本的笔记,看这篇文章需要对linux系统熟悉,希望对大家有所帮助! 文章目录 一、什么是shell? 为什么要学习和使用shell? 二、shell的分类 Bash 常用快捷键 输入输出重定向 linux 的标准输入与输出 输入重定向 输出重定向 /dev/null 文件 多命令顺序执行 shell脚本的执行 三、shell变量 1. 变量的命名规则: shell中特殊符号 2. 变量的分类:
Linux——为虚拟机配置IP地址
热门推荐
我是齐潇啊
03-09 2万+
如何配置IP地址呢?如何实现虚拟机连接外网呢?如何自己在虚拟机中搭建一个网络呢?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值