《网络攻防实践》第2周作业
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense |
| 这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10449 |
| 我在这个课程的目标是 | 学习网络攻防知识,增强动手实践能力。 |
| 这个作业在哪个具体方面帮助我实现目标 | 搭建网络攻防环境 |
| 作业正文 | 见下 |
| 参考文献 | [1]. https://www.cnblogs.com/sunmoyi/p/12432200.html |
1.知识点梳理
1.1网络攻击常见手段
- 网络监听:攻击者获取数据通信的传输路径即可实现监听
- 篡改数据:攻击者对截获数据进行修改
- 网络欺骗:ip欺骗、ARP欺骗、DNS欺骗
- 弱口令攻击:通过各种法师成功获取和破解合法用户的口令
- 拒绝服务:使目标系统停止工作或耗尽网络带宽
- 漏洞破解:利用系统漏洞实施攻击,获取系统访问权限
- 木马攻击 植入恶意代码或链接,诱使用户查看或点击,然后自动下载木马1.2网络攻击流程
- 信息收集
- 网络 隐身
- 端口和漏洞扫描
- 实施攻击
- 设置后门和痕迹消除1.3网络防御技术----被动防御向主动防御发簪
- 信息加密
- 访问控制(IDS)
- 防火墙 服务控制 方向控制 用户控制 行为控制 一切未被禁止的就是允许的
- 入侵防御(IPS):规则设计和修改 事件分析器
- 恶意代码防范
- 安全审计1.4网络层安全应用
- 网络安全应用IPSec
- 传输层安全应用SSL
- 虚拟VPN
- 无线局域网安全协议2.靶场搭建
2.1网络拓扑图
2.2windows靶机-win2kServer安装
- 下载老师网盘提供文件,打开vmx文件自动导入虚拟机
- 配置靶机,配置网络连接模式
- 进入系统,设置ip127。
2.3Metasploitable2-Linux安装
Metasploitable2-Linux的网卡设置如下
进入系统,账号msfadmin,密码msfadmin。此处需要手动设置IP地址,具体命令如下:先通过sudo su命令提升权限(密码msfadmin), 后执行如下命令(此命令重启或重启网卡会自动恢复,自动配置脚本还存在问题,写好后更新博客)
ifconfig eth0 192.168.200.125 netmask 255.255.255.128
route add default gw 192.168.200.1执行上述两条命令后, 通过ifconfig查看结果125
2.4SEEDUbuntu安装配置
windows攻击机3
2.5蜜罐网关安装
- 兼容性
- 按照孙启龙的经验安装操作系统
- 进入系统
镜像安装
登录账号roo , 密码honey
提权进入配置界面
设置为defauts
2.6验证结果
注:https协议
3.感想体会
对靶机攻击机以及蜜罐有了了解,提高看动手能力。感谢前面同学的博客和帮助。虽然实验已经完成,但是也深知对此实验的理解还是不够深入,还需要再今后的实践中继续深化学习。