1、1 项目一 网络攻防环境搭建项目一 网络攻防环境搭建2 项目一 网络攻防环境搭建【项目概述】本项目主要学习网络攻防环境的搭建,使用VMware布置网络环境,安装Kali虚拟机。熟练掌握网络环境和平台的搭建,对于后续项目任务实施具有很大的帮助,完成该项目后能够拓展安装各Windows版本及各Linux版本的虚拟机,掌握多机网络环境的部署方法。3 项目一 网络攻防环境搭建【项目分析】网络攻防的实践性很强,在学习和实验过程中,为避免将物理系统破坏,需要使用虚拟软件进行各种实验,减免损失。在虚拟机系统中,可以搭建网络攻防环境实施网络攻防。在Kali系统中已经集成了各种安全工具,是网络攻防和渗透测试的重
2、要工具,后续项目实施中将频繁使用该工具。此外,为解决网络设备不足的问题,将使用GNS3软件模拟思科网络设备,完成部分项目的实践。本项目主要内容如下:1.搭建虚拟环境。2.安装攻防工具。3.GNS3网络设备模拟器配置。4 项目一 网络攻防环境搭建项目主要内容:任务一 搭建虚拟环境任务二 安装攻防工具任务三 GNS3网络设备模拟器配置5 项目一 网络攻防环境搭建任务二 安装攻防工具6 项目一 网络攻防环境搭建l任务描述 “工欲善其事,必先利其器”。进行网络攻防,必须具备一些好用的工具。在搭建完虚拟环境后,就进入到安装攻防工具环节。在本任务中,将在VMware中安装Kali2020虚拟机,以便利用K
3、ali2020中的攻防工具。l任务分析 Kali Linux的前身是著名渗透测试系统BackTrack,是一个基于Debian的Linux发行版,设计用于数字取证的操作系统,提供面向专业的渗透测试和安全审计,自带有丰富的渗透测试工具集。Kali Linux针对不同处理器架构分有64 bit、32 bit、armhf、armel等版本,根据实际需要可以到kali官网https:/www.kali.org/downloads/进行下载。7 项目一 网络攻防环境搭建lkali系统具有以下几个优点:l集成化:预装超过300个渗透测试工具;l兼容好:Kali可以安装到手机、PC和树莓派等;l安全性:Ka
4、li Linux开发团队由一群可信任的人员组成,他们只能在使用多种安全协议的时候提交包或管理源。l免费用:Kali Linux一如既往的免费,使用者永远无需为Kali Linux付费。l在本任务中,下载PC端64位的Kali 2020操作系统镜像,完成以下内容:l(1)配置VMware新建虚拟机向导。l(2)创建Kali 2020虚拟机。l(3)配置虚拟网络,实现Kali 2020虚拟机能够与物理机互联互通。8 项目一 网络攻防环境搭建l任务实施 1.配置VMware新建虚拟机向导。步骤1 打开VMware Workstation 15 Pro,如图1-9所示。在主页面单击“创建新的虚拟机”,
5、或通过工具栏的“文件”-“新建虚拟机”打开“新建虚拟机向导”,如图1-10所示。图1-9 VMware Workstation 15 Pro主页9 项目一 网络攻防环境搭建图1-10“新建虚拟机向导”界面10 项目一 网络攻防环境搭建l步骤2 单击“下一步”按钮,选择虚拟机硬件兼容性,VMware Workstation 15 Pro版可以兼容其以下的VMware版本以及ESXi6.7和ESXi6.5,可以根据需要选择向下兼容Workstation 14.x等。继续单击“下一步”按钮,在“安装客户机操作系统”界面,选择“稍后安装操作系统”,如图1-11所示。图1-11 选择“稍后安装操作系统”
6、11 项目一 网络攻防环境搭建l步骤3 单击“下一步”按钮,选择客户机操作系统为Linux,版本为Debian 10.x,如图1-12所示。图1-12 选择客户机操作系统12 项目一 网络攻防环境搭建l步骤4 单击“下一步”按钮,设置虚拟机的名称以及存储虚拟机的位置,如图1-13所示。在设置虚拟机的名称时,最好能够区分虚拟机的版本,以便当创建有多个虚拟机时,能够快速找到所需的虚拟机。虚拟机可以存储在计算机硬盘及移动硬盘或U盘中,当计算机硬盘空间不足时,将虚拟机移至移动硬盘或U盘中是非常方便的。图1-13 设置虚拟机名称及存储位置13 项目一 网络攻防环境搭建l步骤5 单击“下一步”按钮,为虚拟
7、机指定处理器数量,如无需更改,继续单击“下一步”按钮,设置虚拟机的内存,Kali虚拟机一般需要至少512MB,为了后续使用需求,可选择推荐内存2048MB,如图1-14所示。图1-14 设置虚拟机的内存14 项目一 网络攻防环境搭建l步骤6 单击“下一步”按钮,选择虚拟机网络类型,这里选择默认的“使用网络地址转换(NAT)”选项。继续单击“下一步”按钮,选择I/O控制器类型、磁盘类型,磁盘空间选择“创建新虚拟磁盘”,如图1-15所示。图1-15 选择虚拟机磁盘15 项目一 网络攻防环境搭建l步骤7 单击“下一步”按钮,指定虚拟机磁盘容量最大为20GB,磁盘文件名按照默认设置为“Kali 202
8、0.vmdk”,最后生成新建虚拟机的摘要信息,确认无误后,单击“完成”按钮,即可完成新建虚拟机的设置。图1-16 完成新建虚拟机向导16 项目一 网络攻防环境搭建l2.创建Kali 2020虚拟机l步骤1 在VMware Workstation 的Kali2020虚拟机页面中,点击“编辑虚拟机设置”,打开“虚拟机设置”对话框,如图1-17所示。图1-17 虚拟机设置对话框17 项目一 网络攻防环境搭建l步骤2 在“虚拟机设置”对话框选择“CD/DVD(IDE)”选项,在右侧“设备状况”栏中选择“启动时连接”;在“连接”栏中,选择“使用ISO映像文件(M)”,然后浏览选择kali 2020的系统
9、镜像,如图1-18所示。设置完成后,点击“确定”按钮。图1-18 设置CD/DVD配置18 项目一 网络攻防环境搭建l步骤3 在VMware Workstation 的Kali2020虚拟机页面中,点击“开启此虚拟机”,进入虚拟机安装界面,选择“Graphical install”,系统会自动进行安装,如图1-19所示。图1-19 选择安装kali虚拟机选项19 项目一 网络攻防环境搭建l步骤4 在语言选择界面,建议选择“English”,如图1-20所示。图1-20 选择安装语言20 项目一 网络攻防环境搭建l步骤5 单击“Continue”按钮,在选择地理位置时,系统会根据选择的地理位置设
10、置系统时钟,这里选择“Hong Kong”,如图1-21所示。也可根据自己的需求进行设置,然后系统安装完成后再设置时钟。图1-21 设置地理位置21 项目一 网络攻防环境搭建l步骤6 单击“Continue”按钮,选择键盘输入为“American English”,如图1-22所示。图1-22 设置键盘输入模式22 项目一 网络攻防环境搭建l步骤7 单击“Continue”按钮,系统将进行检测并安装相关组件,如图1-23所示。图1-23 系统检测并安装相关组件23 项目一 网络攻防环境搭建l步骤8 组件安装完成后,开始配置系统网络。首先需要输入一个主机名,该主机名最好具有区分性,系统默认主机名
11、为kali,如图1-24所示。单击“Continue”按钮,可以先不设置域名,待需要时再进行设置。图1-24 配置网络中的主机名24 项目一 网络攻防环境搭建l步骤9 单击“Continue”按钮,设置一个普通用户名称及其密码,这里设置用户名为“user”,如图1-25所示。图1-25 设置用户名称25 项目一 网络攻防环境搭建l步骤10 为user用户设置密码。注意在设置密码时,最好能够设置一个复杂度较高的密码,如图1-26所示。图1-26 设置user用户的密码26 项目一 网络攻防环境搭建l步骤11 单击“Continue”按钮,系统进行一些配置和检测后,开始选择为系统进行分区,这里选择
12、“Guided-use entire disk”,如图1-27所示。图1-27 选择分区方式27 项目一 网络攻防环境搭建l步骤12 单击“Continue”按钮,确认分区硬盘,如图1-28所示。图1-28 确认分区硬盘28 项目一 网络攻防环境搭建l步骤13 单击“Continue”按钮,确认分区方式,如图1-29所示。图1-29 确认分区方式29 项目一 网络攻防环境搭建l步骤14 单击“Continue”按钮,完成分区设置,并写入硬盘,如图1-30、图1-31所示。图1-30 完成分区设置30 项目一 网络攻防环境搭建图1-31 将分区设置写入硬盘31 项目一 网络攻防环境搭建l步骤15
13、 上述设置完成后,单击“Continue”按钮,将开始安装系统,如图1-32所示。图1-32 安装系统中32 项目一 网络攻防环境搭建l步骤16 在安装过程中,为了后续使用方便,可以在“Software selection”设置中选择“Desktop environment”,即创建一个带有桌面环境的kali系统,如图1-33所示。图1-33 选择软件系统33 项目一 网络攻防环境搭建l步骤17 单击“Continue”按钮,开始检测并安装系统软件,如图1-34所示。图1-34 检测并安装系统软件34 项目一 网络攻防环境搭建l步骤18 在“Install the GRUB boot load
14、er”界面,选择“Yes”,将GRUB引导加载程序安装在主目录,如图1-35所示。图1-35 选择安装GRUB引导加载程序35 项目一 网络攻防环境搭建l步骤19 单击“Continue”按钮,将GRUB引导加载程序安装在“/dev/sda”目录,如图1-36所示。图1-36 设置GRUB引导加载程序安装目录36 项目一 网络攻防环境搭建l步骤20 约1-2分钟后,系统安装完成,如图1-37所示。单击“Continue”按钮,重新启动系统,输入用户名和密码就可以正常进入Kali2020的系统,开始使用Kali系统进行相关的实验了,如图1-38所示。图1-37 系统安装完成37 项目一 网络攻防
15、环境搭建图1-38 系统重新启动完成38 项目一 网络攻防环境搭建 3.配置虚拟网络,实现Kali 2020虚拟机能够与物理机互联互通。步骤1 单击VMware Workstation工具栏中的“虚拟机”“设置”“硬件”“网络适配器”,在右侧“网络连接”栏中选择“NAT模式”,然后单击“确定”按钮,如图1-39所示。图1-39 网络适配器配置39 项目一 网络攻防环境搭建l步骤2 在Kali 2020中打开终端,由于Kali系统安装过程中只设置有普通账户,而系统设置需要使用root账户,因此需要先设置root账户密码,切换至root账户,然后使用打开网卡配置文件/etc/network/int
16、erfaces,配置相关网络信息,如图1-40,1-41所示。图1-40 切换root账户40 项目一 网络攻防环境搭建图1-41 配置Kali相关网络信息41 项目一 网络攻防环境搭建l步骤3 在终端中输入命令“systemctl restart networking”重启网卡,使网络配置生效,然后使用ifconfig命令查看IP地址,如图1-42所示。图1-42 查看kali的IP地址42 项目一 网络攻防环境搭建l步骤4 在物理主机中,找到网络适配器设置,打开VMnet8的属性对话框,设置“Internet 协议版本4(TCP/IPv4)”属性,配置其IP地址,并与Kali虚拟机的IP地址处于同一网段,如图1-43所示。图1-43 配置物理主机VMnet8网卡地址43 项目一 网络攻防环境搭建l步骤5 分别在物理主机的cmd中和kali中使用ping命令测试连通性,如图1-44,1-45所示,两台计算机的网络已连通。图1-44 物理主机连通Kali虚拟机44 项目一 网络攻防环境搭建图1-45 Kali虚拟机连通物理主机45 项目一 网络攻防环境搭建THANKS