20189304李小涛第二章作业之网络攻防环境的搭设
在 VMware 中 Edit --> Virtual Network Editor,
选择 VMnet1,设置如下
选择 VMnet8,设置如下
注意:为了留一些 IP 给靶机,在这里 End IP address 没有设为 192.168.200.126
攻击机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择NAT连接方式
攻击机虚拟机的IP地址查询如下:
靶机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择仅主机连接方式
配置靶机虚拟机的 ip 和网关
找一个在 192.168.200.0/25 网段的,且不在图 9 的 DHCP 分配范围的 ip,我们这里选择192.168.200.124,配置如下 :
靶机虚拟机IP地址查询如下:
安装蜜网网关虚拟机过程如下图
到这就安装好了虚拟机,下面是给虚拟机再添加两个网络适配器,一个改为仅主机连接方式,一个改为NAT连接方式,同时将已经下载好的honeywall虚拟机映像文件给添加进去如下图:
启动蜜网网关虚拟机,进入如下安装界面。安装蜜网网关软件,键入回车键确认开始安装
蜜网网关软件安装过程
蜜网网关软件安装完毕,进入登录界面
配置蜜网网关虚拟机
1.登录蜜网网关
以 roo/honey 缺省用户/口令登录,使用 su - 提升到 root 帐号,缺省口令也为 honey
2.蜜网网关初始配置
如未进入此初始配置界面,则在 shell 中执行
蜜网网关配置菜单选项界面,选择 4 Honeywall Configuration 进行配置
对 The Honeynet Project 的不承担风险声明选择 Yes
选择 Defaults 配置方式
3.蜜罐信息配置
命令行 menu 进入蜜网网关配置界面,选择 4 HoneyWall Configuration 选择 1 Mode and IP Information 选择 2 Honeypot IP Address
蜜罐 IP 信息配置,空格分隔多个 IP 地址,注:目前 Roo 尚不支持蜜网网络中具有不同网段的蜜罐 IP 地址
选择 5 LAN Broadcast Address
蜜网网段的广播 IP 地址
选择 6 LAN CIDR Prefix
蜜网网段配置,CIDR 格式
4.蜜网网关管理配置
蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 2 Remote Management
选择 1 Management IP Address
设置管理口的 IP 地址
选择 2 Management Netmask
管理口 IP 地址的掩码选择 3 Management Gateway
管理口的网关选择 7 Manager,设置可以管理蜜网网关的远程控制端 IP 范围,以 CIDR 格式填写,可有多个 IP 网段,中间用空格分隔
蜜网网关管理网段
- Sebek 服务器端配置
蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 11 Sebek
Sebek 服务器端 IP 地址,设置为管理口 IP 目标端口选择为 1101,Sebek 数据包处理选项选择为 Drop
测试蜜网网关的远程管理
Honeywall 上的防火墙设置不允许 icmp 协议访问管理口同时会设置允许访问 ssh 和 https 的管理网段。下面测试 https 的远程管理
测试 walleye 远程访问
在 192.168.200.2 这台虚拟机*问 https://192.168.200.8 , 结果如下
出现一个修改密码的界面,按要求修改密码之后,进入如下界面
测试虚拟机蜜罐和攻击机主机之间的网络连接在攻击机主机上
1.ping 虚拟机蜜罐 IP(靶机的IP一样)
测试攻击机虚拟机到蜜罐虚拟机的连通性
2.在虚拟机蜜罐上 ping 攻击机虚拟机 IP
测试蜜罐虚拟机到攻击机虚拟机的连通性
在蜜网网关上监听 ICMP ping 包是否通过外网口和内网口,注意,以下命令必须得在 root 权限下操作
攻击机 ping 靶机的时候,tcpdump -i eth0 icmp
靶机 ping 攻击机的时候,tcpdump -i eth0 icmp
攻击机 ping 靶机的时候,tcpdump -i eth1 icmp
靶机 ping 攻击机的时候,tcpdump -i eth1 icmp
通过测试后,说明虚拟机蜜罐和外部网络之间的网络连接(通过蜜网网关 eth0 和 eth1 所构成的网桥)没有问题。
由于上课期间没做完作业都没交,所以这里就特意很详细的把网络攻防环境的搭配很详细的写在了这篇博客里,供大家参考指正