1.知识点梳理与总结
拓扑图
攻防环境选择
- 靶机为Metasploitable2-Linux。下载的也是VMware版本,记住默认用户名密码为msfadmin。
- 下载SEEDUbuntu9_August_2010。住默认用户名密码为seed/dees,root密码位seedubuntu。
- 来自老师百度云的WinXPAttacker。下载后直接用VM打开即可。记住默认密码为mima1234。
- 来自老师百度云的roo-1.4。镜像文件,记住默认用户名密码为roo/honey。
- 攻击机kali链接:https://pan.baidu.com/s/12RA_VYkuBaPJKy5l84iTCQ
提取码:nq77
环境搭建
==================
1.1 VM网络设置
VMnet0、VMnet1与VMnet8设置如下,务必保证完全准确
- 以上是网络适配器工作
1.2 攻击机Kali 安装
kail以VM虚拟机vmdk文件的形式提供,通过扫描虚拟机可以直接导入
接下来设置Kali的网卡,这里选择了自定义VMnet8
开机进入系统,进行软件设置。Kali的默认用户名为kali,密码kali, root密码kali(先登录kali,后使用su进行提权,禁止直接root登录)
至此, Kali设置完成,记住Kali的ip地址!
1.3 windows靶机-win2kServer安装
win2kServer通过虚拟机镜像给予,导入方式和上文的Kali相同,不再赘述。安装之后通过VM的快捷键ALT+CTRL+DEL进入系统(直接发送会被主机拦截),账号administrator,密码mima1234。网卡设置如下
系统内网络设置参数,务必保持丝毫不差
至此,windows靶机安装完成。
1.4 windows攻击机-windows Attacker安装
WinXPattacker的网卡设置如下
此时系统已经通过DHCP获得IP地址,不需要手动配置,但需要找到具体IP。
通过ipconfig获得windowsattacker的ip地址
1.5 Metasploitable2-Linux安装
Metasploitable2-Linux的网卡设置如下
进入系统,账号msfadmin,密码msfadmin。此处需要手动设置IP地址,具体命令如下:先通过sudo su命令提升权限(密码msfadmin)
后执行如下命令,并查看结果
ifconfig eth0 192.168.200.125 netmask 255.255.255.128
route add default gw 192.168.200.1
至此,Metasploitable2-Linux配置完成,记住IP地址!!
1.6 SEEDUbuntu安装配置
SEEDUbuntu的网卡设置如下
开账户为seed 密码为dees, 开机后通过su命令提权,ifconfig查看相关网络信息。
至此,SEEDUbuntu安装完成,记住IP地址!
1.7 蜜罐网关安装
现在虚拟机新建完成,先别急着开机, 需要进行相关硬件设置,截图如下。
第一步先添加开机安装使用的镜像
添加两个网络适配器如下
开机进入系统,登录账号roo,密码honey
然后进入honeywall config,进行初始化设置选择default,
现在回到上面提到的windowsAttacker中,浏览器打开192.168.200.8(这里会告诉你证书过期存在风险, 选择打开就行)。你将会看到如下的界面(第一次打开的账号roo,密码honey,然后重置密码。
记录一下自己改正的密码Qys19970504@
1.8测试
先切换回roo ,通过tcpdump -i eth0 icmp开始蜜罐的监听。然后Kali主机开始执行ping 192.168.200.4得到的结果如下。我们发现正常ping没问题
这里我用 kali ping winxpattack 如图
2.学习中遇到的问题及解决
过程中已说明
3.学习感悟、思考等
刚开始做的时候看到其他同学那么多步骤和图片说实话是真的头大。不过好在跟着孙启龙同学的博客一步一步走下来也自己做了出来,感觉自己棒棒哒!ps:某个蠢蠢的经常记不住密码的人也棒棒哒!