准备
知识准备
学习老师上传文件进行环境的搭建。
运行在 VMware 虚拟机软件上操作系统的网络连接方式有三种:
桥接方式(Bridge):在桥接方式下,VMware 模拟一个虚拟的网卡给客户系统,主
系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,
自己直接连上网络,也就是说客户系统对于外部直接可见;网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须
通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,
客户系统对于外部不可见。主机方式(Host-Only):在这种方式下,主系统模拟一个虚拟的交换机,所有的客
户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公网 IP 连接
Internet,那客户系统只能用私有 IP。
下载准备
VMware workstation下载,前期已经进行过了;
VM_Win2kServer_SP0_target.rar;
VM_WinXPattacker.rar;
SEEDUbuntu9_August_2010.tar;
roo-1.4.hw-20090425114542.iso;
上述2~5来自老师分享的百度云。
搭建
网络拓扑结构图
虚拟机配置
- 进行虚拟网络编辑器的配置
- 其他虚拟机的导入
其他类似进行。
- 问题
由于自身理解问题,在编辑过程中没有进行好,在后面全部安装完成后出现问题,虚拟机之间无法ping通,honey页面无法访问,原因在后面描述。因此,重新检查又进行配置
- 重配
这次重点修改了本身的IP地址
安装配置蜜网网关
安装流程
在VMware中 文件 --> 新建虚拟机
选择自定义安装
硬件兼容性选6.5-7.x
稍后安装操作系统
客户机操作系统为Linux,版本为Centos5及更早版本
虚拟机名称和位置自定义把
处理器数量默认即可
内存改为512MB
网络连接使用NAT
LSI LOGIC
创建新虚拟硬盘
最大磁盘大小8G,存储为单个文件
添加两块网卡,适配器2设置为仅主机模式,适配器3设置为NAT,指定CD/DVD路径为roo-1.4.hw-20090425114542.iso文件所在路径
配置过程
启动蜜网虚拟机,进入如下安装界面。键入回车键确认开始安装,蜜网网关软件安装完毕,进入登录界面
登录蜜网网关,账户名roo 密码honey,并获取root权限,在输入用户密码后会进入配置界面
选择4 Honeywall Configuration进行配置
选择Defaults配置方式
重新选择4 HoneyWall Configuration,进行如下操作
6.选择5 LAN Broadcast Address
7.选择6 LAN CIDR Prefix
8.回到主界面选择4 HoneyWall Configuration,并选择2 Remote Management
9.选择1 Management IP Address
10.选择2 Management Netmask
11.选择3 Management Gateway
12.选择7 Manager,设置可以管理蜜网网关的远程控制端IP范围,以CIDR格式填写,可有多个IP网段,中间用空格分隔
13.Sebek服务器端配置,回到主界面选择4 HoneyWall Configuration 选择11 Sebek
14.目标端口选择为1101,Sebek数据包处理选项选择为Drop
实践
远程访问 在192.168.200.2这台虚拟机上访问https://192.168.200.8 ,并修改密码
在攻击机主机上ping虚拟机蜜罐IP
在蜜网网关上监听ICMP ping包是否通过外网口和内网口
问题解决
Linux中获取本机的IP地址是ifconfig语句;
不同地址频段的虚拟机无法进行互ping,解决方法参考了他人博客,链接为https://blog.csdn.net/ChengTong007/article/details/81777656;
在进入蜜罐时,第一次是直接进入菜单,后来出现问题进行检查时,是通过语句进入;
cd /usr/sbin
./menu
总结
这次作业动手实践性很强,对于自己的一些计网基础知识进行了运用,在自我做不下去的时候,查看学习了孙启龙同学过程及解释,对此十分感谢。通过这次实践对网络的基础知识有了一次较灵活的运用,增强了自己的动手实践能力。