20199310 2019-2020-2 《網絡攻防實踐》第2周做業

時間 2020-04-30

原文原文鏈接

做業課程：https://edu.cnblogs.com/campus/besti/19attackdefense
做業要求：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10449
課程目標：學習《網絡攻防技術與實踐》教材第二章，並完成課後做業。
這個做業在哪一個具體方面幫助我實現目標：學習了基於第三代蜜網的VNet網絡攻防實驗環境構建。
做業正文：php

1知識點總結

1.1攻擊機、靶機、SEED虛擬機和蜜網網關的功能

攻擊機：發起網絡攻擊的主機。本環境中包括BackTrack R3和Windows XP Attacker兩臺攻擊機。能夠進行網絡掃描、滲透攻擊、程序逆向分析，密碼破解，監視、反彙編和編譯等功能。
靶機：被網絡攻擊的目標主機。本環境中包括Linux Metasploitable和Windows 200 Server，通常靶機存在許多安全漏洞的軟件包，如tomcat5.五、distcc、Metasploit等軟件，能夠針對其進行網絡滲透攻擊，網絡服務弱口令破解，獲取遠程訪問權等。
SEED虛擬機：是信息安全教育實驗環境虛擬機，由SEED項目提供，能夠進行TCP/IP協議棧攻擊，SQL注入，XSS漏洞的phpBB論壇應用程序等操做。
蜜網網關：經過構建部署陷阱網絡進行誘騙與分析網絡攻擊的網關，可以提供網絡攻擊的行爲監控、檢測和分析。html

1.2相關攻防軟件的功能

Snort：擁有嗅探器、數據包記錄器和網絡入侵檢測系統三種工做模式。嗅探器模式是從網絡上讀取數據包並做爲接二連三的流顯示在終端上。數據包記錄器模式把數據包記錄到硬盤上。網絡入侵檢測模式讓snort分析網絡數據流以匹配用戶定義的一些規則，並根據檢測結果採起必定的動做。
Tcpdump：能夠將網絡中傳送的數據包徹底截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提供and、or、not等邏輯語句來幫助你去掉無用的信息。
Walleye：基於瀏覽器的數據分析及系統管理工具，用於捕獲數據查看網絡流視圖、進程樹視圖和進程詳細視圖。
Metasploit：一款開源的安全漏洞檢測工具，能夠幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。
Aircrack-NG：一個與802.11標準的無線網絡分析有關的安全軟件，主要功能有：網絡偵測，數據包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng能夠工做在任何支持監聽模式的無線網卡上（設備列表請參閱其官方網站）並嗅探802.11a，802.11b，802.11g的數據，該程序可運行在Linux和Windows上。
Gerix Wifi Cracker：一個aircrack圖形用戶界面的無線網絡破解工具。
Kismet：一個無線掃描工具，該工具經過測量周圍的無線信號，能夠掃描到周圍附近所用可用的Ap，以及信道等信息。同時還能夠捕獲網絡中的數據包到一個文件中。能夠方便分析數據包。
Nmap：Linux下的網絡掃描和嗅探工具包，用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端，而且推斷計算機運行哪一個操做系統（這是亦稱 fingerprinting）。
Ophcrack：一個使用Rainbow table來破解視窗操做系統下的LAN Manager散列（LM hash）的計算機程序，它是基於GNU通用公共許可證下發布的開放源代碼程序。能夠在短至幾秒內破解最多14個英文字母的密碼，有99.9%的成功率。
Wireshark：一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP做爲接口，直接與網卡進行數據報文交換。
BeEF：由ruby語言開發的專門針對瀏覽器攻擊的框架。
Hydra：一款爆破神器，能夠對多種服務的帳號和密碼進行爆破，包括Web登陸、數據庫、SSH、FTP等服務，支持Linux、Windows、Mac平臺安裝。
OWASP Mantra Security Framework ：一套基於 Chromium 和 Firefox的工具、插件和腳本。
Cisco OCS Mass Scanner：經過telnet以及默認密碼掃描思科路由器。linux

2.環境配置

我的版網絡攻防實驗環境拓撲結構
數據庫

2.1 配置網卡

打開VMware Workstation，菜單欄->編輯->虛擬網絡編輯器，根據VM網絡結構圖，配置三種模式的網絡設置。
橋接模式：

僅主機模式：

NAT模式：

NAT網關設置

DHCP地址分配設置，共可分匹配99個IP地址
windows

2.2配置linux攻擊機BT5R3

第一步配置網卡，採用NAT模式

導入鏡像後，用root/toor登陸，登陸root用戶，WMware Workstation經過ctrl+alt鍵切換虛擬機鼠標，用ifconfig查詢網絡配置狀況

分配的IP地址爲192.168.200.2，廣播地址爲192.168.200.127，子網掩碼爲255.255.255.128，與設置一致瀏覽器

2.3配置Windows XP攻擊機

與Linux攻擊機網卡配置方法一致，登陸虛擬機後輸入帳號密碼mima1234，在命令提示符中用ipconfig查詢IP信息。

分配的IP地址爲192.168.200.3，子網掩碼爲255.255.255.128，默認網關爲192.168.200.1與設置一致tomcat

2.4配置Linux靶機

設置網卡配置器爲僅主機模式

手動配置IP爲192.168.200.102，子網掩碼爲255.255.255.128，默認網關爲192.168.200.1。
安全

2.5配置Windows靶機

設置網卡配置器

設置TCP/IP

分配的IP地址爲192.168.200.103，子網掩碼爲255.255.255.128，默認網關爲192.168.200.1。ruby

2.6配置SEED

設置網卡配置器

查看IP地址，分配的IP爲192.168.200.4
網絡

2.7配置蜜罐主機

結合以前孫啓龍同窗發的博客，少走了不少彎路，順利配置了最麻煩的蜜罐主機。
新建虛擬機嚮導

選擇虛擬機硬件兼容性，

選擇稍後安裝操做系統

進行硬件配置

網卡設置

開啓虛擬機，進入linux系統，enter跳過提示。

用roo/honey登陸用戶，而後su - 進行配置，也能夠經過root用戶進入/usr/sbin,運行./menu來配置

進入4初始化界面

開始配置，選擇不承擔風險，使用default方式初始化

開始配置

選擇4Hone與yWall進行網關配置，而後選擇1 Mode and IP Information

輸入https協議的ip地址，進入蜜罐項目系統，第一次用roo用戶登陸，密碼爲honey，而後進行密碼修改。

3.測試

以上就是所有環境配置過程，接下來咱們進行攻擊機、靶機、SEED虛擬機和蜜網網關的連通性測試。能夠直接經過蜜罐網導出聯通訊息，也能夠直接在蜜罐主機中經過tcpdump -i eth0 icmp監聽連通性。

此處切換至root用戶會遇到沒法尋找到tcpdump和ifconfig命令，能夠經過su -進行提權。

3.1window攻擊機ping靶機

3.2window靶機ping攻擊機

3.3linux攻擊機ping靶機

3.4linux靶機ping攻擊機

3.5window攻擊機pingSEED

3.6window攻擊機蜜罐主機

蜜罐主機因爲防火牆打開的緣由，可能ping會超時，能夠用service iptables stop關閉防火牆，而後就能夠ping通了

4.學習中遇到的問題及解決

問題1：VMware Workstation三種鏈接方式
問題1解決方案：上網查詢了相關資料，在實驗搭建環境中主要用了NAT和Host-only的方式，分別用於攻擊機網段以及靶機網段。
問題2：在虛擬機上比較卡，且須要頻繁切換ctrl+alt
問題2解決方案：可使用mobaXterm等軟件創建SSH會話鏈接，同時支持ftp文件上傳和下載。
問題3：配置完環境後沒法登錄honey wall
問題3解決方案：windows攻擊機上自帶瀏覽器版本太低，默認協議爲http可能沒法登錄，需改爲https
問題4：蜜罐主機缺乏icpdump，ifconfig命令
問題4解決方案：系統默認的系統變量缺失/sbin,/usr/sbin，緣由是su切換成root用戶之後，發現工做目錄仍然是普通用戶的工做目錄；而用su -命令切換之後，工做目錄變成root的工做目錄了。用echo $PATH命令看一下su和su - 後的環境變量已經變了。若是想給普通用戶提供或者修改系統變量，能夠手動在控制檯中添加，也能夠修改/etc/profile文件，而後source。
問題5：網絡配置無誤，仍沒法ping通蜜罐主機
問題5解決方案：蜜罐主機因爲防火牆打開的緣由，可能ping會超時，能夠用service iptables stop關閉防火牆，而後就能夠ping通了。