ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

20189304李小涛第二章作业之网络攻防环境的搭设

2019-03-10 11:53:25  阅读:332  来源: 互联网

标签:网关 蜜罐 蜜网 IP 虚拟机 选择 李小涛 20189304 搭设


在 VMware 中 Edit --> Virtual Network Editor,
选择 VMnet1,设置如下

选择 VMnet8,设置如下



注意:为了留一些 IP 给靶机,在这里 End IP address 没有设为 192.168.200.126
攻击机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择NAT连接方式

攻击机虚拟机的IP地址查询如下:

靶机虚拟机WinXPattacker配置如下(内存硬盘可自配):选择仅主机连接方式

配置靶机虚拟机的 ip 和网关
找一个在 192.168.200.0/25 网段的,且不在图 9 的 DHCP 分配范围的 ip,我们这里选择192.168.200.124,配置如下 :

靶机虚拟机IP地址查询如下:

安装蜜网网关虚拟机过程如下图














到这就安装好了虚拟机,下面是给虚拟机再添加两个网络适配器,一个改为仅主机连接方式,一个改为NAT连接方式,同时将已经下载好的honeywall虚拟机映像文件给添加进去如下图:

启动蜜网网关虚拟机,进入如下安装界面。安装蜜网网关软件,键入回车键确认开始安装

蜜网网关软件安装过程

蜜网网关软件安装完毕,进入登录界面

配置蜜网网关虚拟机
1.登录蜜网网关
以 roo/honey 缺省用户/口令登录,使用 su - 提升到 root 帐号,缺省口令也为 honey

2.蜜网网关初始配置

如未进入此初始配置界面,则在 shell 中执行

蜜网网关配置菜单选项界面,选择 4 Honeywall Configuration 进行配置

对 The Honeynet Project 的不承担风险声明选择 Yes

选择 Defaults 配置方式

3.蜜罐信息配置
命令行 menu 进入蜜网网关配置界面,选择 4 HoneyWall Configuration 选择 1 Mode and IP Information 选择 2 Honeypot IP Address

蜜罐 IP 信息配置,空格分隔多个 IP 地址,注:目前 Roo 尚不支持蜜网网络中具有不同网段的蜜罐 IP 地址
选择 5 LAN Broadcast Address

蜜网网段的广播 IP 地址
选择 6 LAN CIDR Prefix

蜜网网段配置,CIDR 格式

4.蜜网网关管理配置
蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 2 Remote Management
选择 1 Management IP Address

设置管理口的 IP 地址
选择 2 Management Netmask

管理口 IP 地址的掩码选择 3 Management Gateway

管理口的网关选择 7 Manager,设置可以管理蜜网网关的远程控制端 IP 范围,以 CIDR 格式填写,可有多个 IP 网段,中间用空格分隔

蜜网网关管理网段

  1. Sebek 服务器端配置
    蜜网网关配置主界面,选择 4 HoneyWall Configuration 选择 11 Sebek

    Sebek 服务器端 IP 地址,设置为管理口 IP 目标端口选择为 1101,Sebek 数据包处理选项选择为 Drop

测试蜜网网关的远程管理
Honeywall 上的防火墙设置不允许 icmp 协议访问管理口同时会设置允许访问 ssh 和 https 的管理网段。下面测试 https 的远程管理
测试 walleye 远程访问
在 192.168.200.2 这台虚拟机上访问 https://192.168.200.8 , 结果如下

出现一个修改密码的界面,按要求修改密码之后,进入如下界面

测试虚拟机蜜罐和攻击机主机之间的网络连接在攻击机主机上
1.ping 虚拟机蜜罐 IP(靶机的IP一样)

测试攻击机虚拟机到蜜罐虚拟机的连通性
2.在虚拟机蜜罐上 ping 攻击机虚拟机 IP

测试蜜罐虚拟机到攻击机虚拟机的连通性

在蜜网网关上监听 ICMP ping 包是否通过外网口和内网口,注意,以下命令必须得在 root 权限下操作

攻击机 ping 靶机的时候,tcpdump -i eth0 icmp

靶机 ping 攻击机的时候,tcpdump -i eth0 icmp

攻击机 ping 靶机的时候,tcpdump -i eth1 icmp

靶机 ping 攻击机的时候,tcpdump -i eth1 icmp
通过测试后,说明虚拟机蜜罐和外部网络之间的网络连接(通过蜜网网关 eth0 和 eth1 所构成的网桥)没有问题。

由于上课期间没做完作业都没交,所以这里就特意很详细的把网络攻防环境的搭配很详细的写在了这篇博客里,供大家参考指正

标签:网关,蜜罐,蜜网,IP,虚拟机,选择,李小涛,20189304,搭设
来源: https://www.cnblogs.com/wxhwsr/p/10504720.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有