2. 程式人生 > >chap0x01 基於VirtualBox的網路攻防基礎環境搭建例項講解

chap0x01 基於VirtualBox的網路攻防基礎環境搭建例項講解

阿新 發佈:2018-11-19

chap0x01 基於VirtualBox的網路攻防基礎環境搭建例項講解

節點

Victim、Gateway、Attacker

實驗環境:

Victim: kali-linux-2018.3-amd64.iso   
Gateway: kali-linux-2018.3-amd64.iso   
Attacker: kali-linux-2018.3-amd64.iso

實驗步驟

1.配置一塊安裝了kali的 .vdi 硬碟多重載入,並在virtualbox中新建三臺虛擬機器,分別設定為Victim、Gateway、Attacker。

2.分別給三臺虛擬機器新增網絡卡實現要求的功能。

3.開啟 Gateway ipv4轉發功能,新增 Gateway 防火牆NAT規則。

具體步驟說明

一、配置一塊安裝了kali的 .vdi 硬碟多重載入,並在virtualbox中新建三臺虛擬機器,分別設定為Victim、Gateway、Attacker。

    首先釋放對應的  .vdi 硬碟,然後將該硬碟的型別改為多重載入,然後新建虛擬機器的時候選用多重載入的虛擬硬碟。

1

二、分別給三臺虛擬機器新增網絡卡

首先給三臺虛擬機器新增網絡卡,網絡卡型別如下

   Victim:internal  networking mode (eth0)
   Gateway:internal  networking mode (eth0)、Network Address Translation mode(eth1)
   Attacker:Network Address Translation(eth1)

對三臺虛擬機器網絡卡的配置如下:

 Victim:
      eth0   ip: 192.168.1.2   gateway:  192.168.1.1  (內部網絡卡)
 Gateway:
      eth0   ip: 192.168.1.1        (內部網絡卡)
      eth1   ip: 10.0.2.4           (NAT 網絡卡)
 Attacker:
      eth0   ip: 10.0.2.5           (NAT 網絡卡)

配置成功截圖:

Victim

3

Gateway

4

Attacker

5

三、開啟 Gateway

ipv4轉發功能,新增Gateway防火牆NAT規則,設定閘道器轉發區域網192.168.1.0/24中的資料包。

   預設情況下,linux的三層包轉發功能是關閉的,所以閘道器如果收到目的地址不是本機網絡卡ip的時候,會直接將資料包丟棄。如果要讓**Gateway**實現轉發,需要改變 Gateway 的一個系統引數以開啟 ipv4 轉發功能。


     使用以下三條指令都可以開啟
      #方法1
      echo 1 > /proc/sys/net/ipv4/ip_forward

      #方法2
      sysctl net.ipv4.ip_forward=1

      #方法3
      #編輯 vim /etc/sysctl.conf  
      #新增一條語句 net.ipv4.ip_forward =1
       sysctl -p

新增閘道器防火牆NAT規則

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j  MASQUERADE

配置對應的網絡卡開啟和關閉防火牆規則,儲存現有的iptables 防火牆NAT規則。

cat << EOF >  /etc/network/if-pre-up.d/firewall
#!/bin/sh
/usr/sbin/iptables-restore  <  /etc/iptables.rules
exit 0
EOF
chmod +x  /etc/network/if-pre-up.d/firewall


cat << EOF >  /etc/network/if-post-down.d/firewall
#!/bin/sh
/usr/sbin/iptables-save  -c  >  /etc/iptables.rules
exit 0
EOF
chmod +x  /etc/network/if-post-down.d/firewall

新增完成後,檢視路由規則已經被配置好,截圖如下:
6

實驗結果展示

配置完成後,滿足實驗一要求的拓撲關係如下圖:
7

連通性驗證截圖如下:

  • 靶機可以直接訪問攻擊者主機

8

  • 攻擊者主機無法直接訪問靶機

9

  • 閘道器可以直接訪問攻擊者主機和靶機

閘道器到靶機
10

閘道器到攻擊者
11

  • 靶機的所有對外上下行流量必須經過閘道器

    靶機的閘道器ip 被設定為Gateway eth0 的ip,靶機本身不能上網,靶機只能經由 Gateway 對外訪問。

  • 所有節點均可以訪問網際網路

    Victim 可以通過 Gateway 上網。
    Gateway 自身具有 NAT 網絡卡,可通過主機網路上網。
    Attacker 自身具有 NAT 網絡卡,可通過主機網路上網。

實驗問題
1、閘道器DNS ip為 192.168.1.1 (內部網絡卡ip),導致閘道器DNS解析失敗。

解決方法:更換閘道器ip 為 202.205.16.4

我查閱的資料

iptables講解
iptables使用手冊

相關推薦

chap0x01 基於VirtualBox網路攻防基礎環境搭建例項講解

chap0x01 基於VirtualBox的網路攻防基礎環境搭建例項講解 節點: Victim、Gateway、Attacker 實驗環境: Victim: kali-linux-2018.3-amd64.iso Gateway: kali-linux-2018.3-a

solr學習-基礎環境搭建(一)

security 中文 base 拷貝 eba 知識 錯誤 res 自己的 目前網上關於solr6.+的安裝教程很少,有些6.0之前的教程在應用到6.+的版本中出現很多的問題,所以特別整理出來這一片文章,希望能給各位碼農一些幫助! 很少寫些文章,如有不對的地方,還希望多多指

python安裝和基礎環境搭建

sta 環境 hello 想要 ram tps pro .cn table 環境搭建:python和 sublime text(自選) 一:安裝python 1:進入https://www.python.org/ 選擇Downloads —> 選擇系統 —>

基於vs2012的opencv開發環境搭建

com dem .cn idt 可能 () vs2012 leg 默認   前些日子有個需求,大概描述,實時檢測一副動態圖每一幀畫面上全部的圓形內容,並得到全部圓形的圓心相對坐標以及半徑。當時的思路是用Matlab寫一個相關圖像處理的插件,然後給C#調用。當時沒立馬動手的原

基於 Eclipse 的 MapReduce 開發環境搭建

pbd lzw dts phi eee 2.6 alq tsv 設置 基於 Eclipse 的 MapReduce 開發環境搭建 原文連接:http://www.cnblogs.com/vincentzh/p/6055850.html   上周末本來要寫

致ubuntu140405:基於window7的vslam開發環境搭建

malloc vid pil gui parse false 操作 ffmpeg 搭建 對於直接安裝或解壓的程序,除git, cmake, cuda按默認路徑安裝外,其它程序都安裝在D:\app\softname 對於編譯安裝的程序,都安裝在D:\app\softname

ODB學習筆記之基礎環境搭建

com x文件 應用 er關系 c++ sqli size err deb 一,簡介 ODB是應用於C++的一個開源、跨平臺、跨數據庫的對象關系映射(ORM)系統。 它可以讓你持久化C++對象到關系數據庫,而不必處理表、列或者SQL,無需手動編寫任何映射代碼。 ODB

ubuntu下零基礎建站之python基礎環境搭建

而不是 -s AD 分享圖片 div -a 創建 9.png home 這篇說的是 ubuntu下 python 基礎環境 python2.7(為什麽是2.7而不是3? tornado 對2.7支持比較好,還有很多包也是支持2.7) 1. 輸入python 發現不存在 有p

雲效(阿裏雲)流水線 + nginx + uWsgi + flask + python3 基礎環境搭建 --備忘

3.6 分享圖片 fff urn art conf con write sqlite 一、開發環境搭建 1、安裝python3 yum -y groupinstall "Development tools" yum -y install zlib-devel

PHP基礎--環境搭建

fig nes .net 頁面 地址 使用 sts close rri 主要: 環境搭建 站點配置    一,環境搭建 1) web運行流程: 1. 瀏覽器輸入地址,回車(發送請求) 2. 根據規則找到對應web服務器。規則如下: 首先在本機ho

hadoop3.1.0 window win7 基礎環境搭建

默認 重新 emp ble %u jvm pac truct log https://blog.csdn.net/wsh596823919/article/details/80774805 hadoop3.1.0 window win7 基礎環境搭建 前言:在windows

基於IDEA的JavaWeb開發環境搭建

follow eva 用戶 tomcat bin 壓縮包 模板 地方 服務 基於IDEA的JavaWeb開發環境搭建 基於IDEA的JavaWeb開發環境搭建 jdk下載安裝配置環境變量 下載 安裝 配置環境變量 下載安裝激活使

認識Python&基礎環境搭建

environ 解析 .cn 真的 成本 對象 關註 自動 興趣 前言 作為.NET Coder可能.NET Core是現階段首要學習方向,但是說實在的對Core真的不感冒。 原因有幾點: 1.公司項目底層需要的一部分庫,Core還不支持。 2.同樣的需求,.NET

Qt for iOS:基礎環境搭建

Qt 5.4終於出來了,我來填坑了 注:完成Qt for iOS的環境開發,你需要一個裝有OS X系統的主機或者虛擬機器(我用的是實體機-10.10.1) 大致流程: 1.安裝Xcode 6 2.安裝Qt5.4 3.執行一個Demo ~~~~~~~~~~

SSM整合-01 基礎環境搭建

SSM高階整合專案即採用Spring、SpringMVC和MyBatis框架實現增刪改查操作,主要功能點包括分頁、資料校驗(jQuery前端校驗和JSR303後端校驗)、AJAX請求及REST風格的URI等。 SSM高階整合專案的技術點包括: 基礎框架-SSM(Sprin

一、hyperledger fabric 基礎環境搭建

一、安裝環境:centos 7 二、docker 安裝 1、使用 root 許可權登入 Centos。確保 yum 包更新到最新。 sudo yum update 3、解除安裝舊版本(如果安裝過舊版本的話) yum remove docker docke

【AI實戰】基礎環境搭建(Ubuntu+conda+tensorflow+GPU+PyCharm)

為方便日常的深度學習模型開發與測試,在自己筆記本上搭建一個深度學習的基礎環境,便於學習AI使用。本人使用的筆記本配置是CPU為8代i5,顯示卡為GTX1060,記憶體為8G,基本上可滿足日常的AI研究與學習。下面將介紹基礎環境的搭建配置過程: 1、安裝Ubuntu 18.04

react(一)基礎環境搭建

以下安裝都需要先搭建nodejs、Npm包管理工具,官網可以下載。 首先用npm 安裝 create-react-app工具,其可以自動地在本地目錄中建立react專案。         在cmd命令列中輸入:

Linux系列課程之二基礎環境搭建

目錄 1.1    實驗環境介紹 1.1.1  vmware簡介 1.1.2  Linux的版本及centos簡介 1.2    搭建vmware虛擬機器 1.3    安裝centos6.5 1

基礎環境搭建好後的測試

如果前一章基礎環境搭建成功,那麼恭喜成功入坑!但彆著急高興因為還有最後一個守門怪等著你去攻克!! 環境搭建好後的測試 一、官方grep案例 二、官方wordcount案例 一、官方grep案例 在hadoop-2.7.2檔案下面建立一