实验目的与要求
实验目的
构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取响应的防范措施。只需要搭建核心部分,也就是Linux服务器和Windows服务器。为后续课程做准备。
实验要求
(1)了解、识别内网环境;
(2)掌握搭建域环境;
(3)掌握防火墙的搭建。
实验原理与内容
实验原理
(1)域及其作用(5分)
域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单地把域理解为升级的工作组。与工作组相比,域的安全管理控制机制更加严格。
- 防火墙及其作用(5分)
防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全的信息进入,同时又抵制对企业构成威胁的数据。因此防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络,迫使单位强化自己的网路安全政策。一般防火墙可达到的以下目的:
- 可以限制他人进入内部网络,过滤掉不安全和非法用户;
- 防止入侵者接近你的防御设施;
- 限定用户访问特殊站点;
- 为监视Internet安全提供方便
简述内网渗透测试方法
渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
实验内容
(1)搭建二级内网;
(2)绘制三级内网拓扑;
(3)排版与实验总结。
搭建拓扑参考如下:
实验设备与软件环境
(1)笔记本电脑
(2)VMware Workstation 15/16
(3)上图所用到的系统镜像
(4) monowall-pc-1.8.2b571
实验过程与结果
搭建二级内网;
给各系统镜像配置IP及网关
更改win2012r2计算机名
在win2012r2安装域
升级服务器
Win2012r2创建Active Directory
win7 加入域
win7 ping hacke.testlab
配置安装monowall
monowall 设置内网网关
monowall安装设置成功以后,使用win7浏览器访问防火墙配置页面进行设置
修改Domain和DNS servers
配置WAN
Red Hat配置ens
KALI配置内外网卡
Win7测试LAN连通性
测试WAN设备联通性
kali测试联通性
边界服务器连通性
二级内网搭建完成
扫一扫
1542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
