20221909 2022-2023-2 《网络攻防实践》第1周作业

最新推荐文章于 2023-06-06 17:45:23 发布
最新推荐文章于 2023-06-06 17:45:23 发布
阅读量431 收藏 4
点赞数
分类专栏: 网络攻防实践 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxr287/article/details/129310013
版权

20221909 2022-2023-2 《网络攻防实践》第1周作业

一、学习总结

1、实验介绍

  • 攻击机:用来发起网络攻击,本次使用的攻击机有三个,分别是kali,SEEDubuntu,winXPattacker
  • 靶机:存在各种漏洞用来作为攻击目标的系统,本次使用的靶机有两个,分别是Metasploitable2,Win2kServer_SP0_target
  • 蜜罐和蜜网:蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。当多个蜜罐被网络连接在一起时模拟一个大型网络,并利用其中一部分主机吸引黑客入侵,通过监测、观察入侵过程,一方面调查入侵者的来源,另一方面考察用于防护的安全措施是否有效。这种由多个蜜罐组成的模拟网络就称为蜜网。

2、实验内容

  • 利用提供的虚拟机镜像和VMWare Workstations软件,在自己的笔记本电脑或者PC上部署一套个人版网络攻防实践环境,至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关。
  • 并进行网络连通性测试,确保各个虚拟机能够正常联通。
  • 撰写详细实验报告,细致说明安装和配置过程(截图)、过程说明、发现问题和解决问题过程,以及最后测试结果。

二、攻防环境搭建详细过程

1、实验环境

名称 操作系统及类型 IP地址及子网掩码
Kali Ubuntu Linux攻击机 192.168.200.5/25
WinXPattacker WinXP Windows攻击机 192.168.200.3/25
Metasploit2 Ubuntu Linux靶机 192.168.200.123/25
Win2kserver Win2000 Windows靶机 192.168.200.124/25
SEEDUbuntu Ubuntu Linux攻击机&靶机 192.168.200.4/25
HoneyWall ROO 蜜网网关 192.168.200.8/25

2、网络拓扑

拓扑

3、虚拟网卡配置

打开VMware,菜单栏>>编辑>>虚拟网络编辑器,进行VMnet1和VMnet8的网段配置(点击“更改设置”进入设置页面):
将VMnet1的子网IP修改为192.168.200.128,相应的子网掩码为255.255.255.128,将VMnet8的子网IP修改为192.168.200.0,相应的子网掩码为255.255.255.128
在这里插入图片描述
在NAT设置中将网

最低0.47元/天 解锁文章
Yay777
关注
专栏目录
20221902 2022-2023-2 《网络攻防实践》第九次作业
xiannvyeye的博客
05-06 285
objdump -d:对任意一个二进制文件进行反汇编:%!xxd:把二进制文档转成十六进制显示perl -e:指定字符串以作为脚本(多个字符串迭加)执行:管道,把前者的输出作为后者的输入:重定向,将输出内容指向一个指定文件。
20222811 2022-2023-2 《网络攻防实践》第一作业
lbxyzj的博客
03-08 557
20222811 2022-2023-2 《网络攻防实践》第一作业
靶机metasploitable ubuntu修改root密码并配合静态ip
zaqzaqzaqzzz的博客
12-29 2119
metasploitable ubuntu这个系统,登录名和密码都是msfadmin,但是找不到root的密码,想要修改配置只能把root密码修改并切换到root才行 sudo passwd root //修改root密码 msfadmin //当前用户的密码 root //root的密码 root ...
设计网络拓扑,一般人我不告诉他这么搞
04-26 464
觉得足够干货的,也欢迎你转发到你的网工群或者你的朋友圈,多多分享给其他人。关于网络拓扑,我写过很多期内容,手把手教你0基础攻克拓扑图这一关卡。还比如,想要看看其他人画的拓扑图来参考,我发了《比如,想知道到底该怎么把拓扑图画好,我发了《都整这么多了,怎么还有人问我拓扑图该怎么画?,即可领取2023年最新网工必读电子书资源。比如,画拓扑要用什么工具,我发了《
Metasploit在ubuntu系统下的安装配置
子曰小玖的博客
08-06 870
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的有效性,并对审计目标的安全性进行评估,提供真正的有效的安全风险评估。 Metasploit目前主要是社区版metasploit framework和企业版metasploit pro,企业版为linux的bin文件和windows的二进制文件,一键式安装,就不多说,我们主要讲一下metaspl...
metasploit魔鬼训练营 环境搭建
qq510381899的博客
03-03 3397
BT5         10.10.10.128OWASP   10.10.10.129WIN2K3   10.10.10.130ubuntu    10.10.10.254 (192.168.10.254)XP            192.168.10.128《Metasploit渗透测试魔鬼训练营》 下载镜像BT5R3-GNOME-VM-32_book_static_ipMetasploit...
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
最新发布
m0_74942241的博客
06-06 953
本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。
Metasploitable_ubuntu-book.zip
07-14
Linux Metasploitable《Metasploit渗透测试魔鬼训练营》的靶机,靶机中存在samba服务漏洞,可供小伙伴进行下载,进行靶机漏洞的简单复现
20222807 2022-2023-2 《网络攻防实践》第一作业
cc3da的博客
03-02 240
网络攻防实践》第一作业
20222928 2022-2023-2 《网络攻防实践》第二作业
qq_43791615的博客
03-12 291
20222928 2022-2023-2 《网络攻防实践》第二作业
【18图详解3种典型网络拓扑:如何设计一个网络?】
mengmeng_921的博客
04-11 3168
出口网络:是整个网络的出口,用于和运营商的网络对接,大型网络一般会对接多家运营商,出口网络需要对进出的流量进行安全防护;(2)大型型网络中采用了模块化设计,可以分为园区有线接入模块、无线接入模块、骨干网络、数据中心、出口网络、管理网络、广域网、其它园区网络等;(4)功能模块全:可以分为园区有线接入模块、无线接入模块、骨干网络、数据中心、出口网络、管理网络、广域网、其它园区网络等;(1)覆盖范围广:大型网络可以是覆盖一个园区的网络,也可以是覆盖多个园区的网络,甚至可以覆盖全国的网络
作业实践网络攻防环境的搭建,20222927
weixin_44982854的博客
03-06 2252
网络攻防实践网络攻防环境的搭建为基础,在有限的资源环境条件下,搭建一个专属于自己的网络攻防实验环境,可以进行控制及重复的网络攻防技术实验与实践活动,使得对相关的基础知识与底层机制、攻防技术方法有更深入的理解,并掌握攻防技术技能。靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。本次实验选用的靶机为Win2kServer_SP0_target和Metasploitable_ubuntu。攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机。
kali渗透metasploitable靶机
热门推荐
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
看完这篇 教你玩转渗透测试靶机——Metasploitable2
m0_67401746的博客
03-18 7671
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2靶机漏洞详解: Metasploitable2靶机渗透总结: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msf
ubuntu 下安装metasploit
云守护的专栏
05-30 4688
工具/原料 ubuntu系统、metasploit-latest-linux-installer.run(metasploit官网下载的) 方法/步骤 用迅雷在官网下载metasploit,其中要注册是少不了的 下载完之后。就进入终端,如图,首先获得权限,sudo su。在输入下面代码之前要新建opt的文件夹,把安装包放进去。 ubuntu 下安装metasploit 接着等等,点击f
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 7284
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Kali linux 学习笔记(三)搭建实验环境(ubuntu下lamp、metasploitable、防火墙) 2020.2.13
闵行小鱼塘
02-13 2383
实验环境的搭建 ubuntu下的lamp、metasploitable、防火墙
"网络攻防技术课程8-Linux系统安全攻防技术详解
第一个数字表示大版本升级,第二个数字表示新功能的增加GPL(General Public License)开源协议下发布,使得Linux成为自由软件Linux特点多用户、多任务、多线程支持多种文件系统,如ext2、ext3、ext4等...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值