实验目的与要求
实验目的
构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取响应的防范措施。只需要搭建核心部分,也就是Linux服务器和Windows服务器。为后续课程做准备。
实验要求
(1)了解、识别内网环境;
(2)掌握搭建域环境;
(3)掌握防火墙的搭建。
实验原理与内容
实验原理
(1)域及其作用(5分)
域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单地把域理解为升级的工作组。与工作组相比,域的安全管理控制机制更加严格。
- 防火墙及其作用(5分)
防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全的信息进入,同时又抵制对企业构成威胁的数据。因此防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络,迫使单位强化自己的网路安全政策。一般防火墙可达到的以下目的:
- 可以限制他人进入内部网络,过滤掉不安全和非法用户;
- 防止入侵者接近你的防御设施;
- 限定用户访问特殊站点;
- 为监视Internet安全提供方便
简述内网渗透测试方法
渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
实验内容
(1)搭建二级内网;
(2)绘制三级内网拓扑;
(3)排版与实验总结。
搭建拓扑参考如下:
实验设备与软件环境
(1)笔记本电脑
(2)VMware Workstation 15/16
(3)上图所用到的系统镜像
(4) monowall-pc-1.8.2b571
实验过程与结果
搭建二级内网;
给各系统镜像配置IP及网关
更改win2012r2计算机名
在win2012r2安装域
升级服务器
Win2012r2创建Active Directory
win7 加入域
win7 ping hacke.testlab
配置安装monowall
monowall 设置内网网关
monowall安装设置成功以后,使用win7浏览器访问防火墙配置页面进行设置
修改Domain和DNS servers
配置WAN
Red Hat配置ens
KALI配置内外网卡
Win7测试LAN连通性
测试WAN设备联通性
kali测试联通性
边界服务器连通性
二级内网搭建完成