1、1 项目一 网络攻防环境搭建项目一 网络攻防环境搭建2 项目一 网络攻防环境搭建【项目概述】本项目主要学习网络攻防环境的搭建,使用VMware布置网络环境,安装Kali虚拟机。熟练掌握网络环境和平台的搭建,对于后续项目任务实施具有很大的帮助,完成该项目后能够拓展安装各Windows版本及各Linux版本的虚拟机,掌握多机网络环境的部署方法。3 项目一 网络攻防环境搭建【项目分析】网络攻防的实践性很强,在学习和实验过程中,为避免将物理系统破坏,需要使用虚拟软件进行各种实验,减免损失。在虚拟机系统中,可以搭建网络攻防环境实施网络攻防。在Kali系统中已经集成了各种安全工具,是网络攻防和渗透测试的重
2、要工具,后续项目实施中将频繁使用该工具。此外,为解决网络设备不足的问题,将使用GNS3软件模拟思科网络设备,完成部分项目的实践。本项目主要内容如下:1.搭建虚拟环境。2.安装攻防工具。3.GNS3网络设备模拟器配置。4 项目一 网络攻防环境搭建项目主要内容:任务一 搭建虚拟环境任务二 安装攻防工具任务三 GNS3网络设备模拟器配置5 项目一 网络攻防环境搭建任务三 GNS3网络设备模拟器配置6 项目一 网络攻防环境搭建l任务描述 在进行网络设备攻击与防范的实验中,需要使用网络设备。软件模拟器可以很好的解决硬件设备短缺问题,模拟设备平台进行实验,降低网络实验费用。通过本任务学习,请搭建GNS3环
3、境,为进行网络设备攻防相关实验做好准备。7 项目一 网络攻防环境搭建l任务分析 GNS3是一款优秀的、免费的、图形化界面的、Cisco路由器和交换机模拟软件,比起以前的Boson、Packet Tracer模拟器,GNS3模拟出的设备几乎和真实一样,且支持更多的设备命令,可以与物理主机、虚拟机建立连接关系。Cisco网络设备管理员或是想要通过CCNA、CCNP、CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。如果没有实际的网络设备而又想进行网络攻防实验,那么GNS3将是首选的模拟器。GNS3运行的是真实的IOS,因此模拟的效果几乎和真实设备是一致的;只要更换一下IOS
4、,就能模拟出运行相同IOS的设备,因此,GNS3受到了网络学习人员的广泛欢迎。8 项目一 网络攻防环境搭建l任务实施l1.安装GNS3软件。l步骤1 在GNS3的官网https:/ 7 SP1(64位)、Windows 8(64位)、Windows 10(64位)、Windows Server 2012(64位)、Windows Server 2016(64位),最低安装环境要求为Windows 7(64位)操作系统及4GB内存,详见https:/ 项目一 网络攻防环境搭建l步骤2 双击GNS3-2.2.0-all-in-one-regular.exe文件,进入安装向导界面,如图1-46所示。
5、图1-46 GNS3安装向导界面10 项目一 网络攻防环境搭建l步骤3 单击“Next”按钮,查看许可协议。GNS3是根据GNU通用公共许可证版本3发行的免费开源软件,如图1-47所示。图1-47 GNS3声明界面11 项目一 网络攻防环境搭建l步骤4 单击“I Agree”按钮,继续安装。选择GNS3快捷方式的“开始菜单”文件夹,默认为GNS3文件夹,如图1-48所示。图1-48 选择GNS3快捷方式的“开始菜单”文件夹12 项目一 网络攻防环境搭建l步骤5 单击“Next”按钮,进入选择组件界面。GNS3捆绑了各种必备软件和可选软件。默认情况下,将选择大多数软件进行安装,但是也可以决定仅安
6、装特定软件。如果不确定,可以将所有软件选择保留为默认选择。由于GNS3需要由虚拟机系统提供服务,如果没有虚拟机系统,可以在此处勾选“GNS3 VM”,如图1-49所示。图1-49 选择GNS3安装组件13 项目一 网络攻防环境搭建l步骤6 单击“Next”按钮,选择安装位置。默认安装位置为C:Program FilesGNS3,如图1-50所示。图1-50 选择GNS3安装位置14 项目一 网络攻防环境搭建l步骤7 单击“Next”按钮,选择GNS3 VM运行所需要的虚拟机软件。可以根据自身计算机配置和安装程序选择虚拟机软件,这里为了节省计算机空间,选择了比较小巧轻便的VirtualBox,如
7、图1-51所示。图1-51 选择GNS3 VM运行所需要的虚拟机软件15 项目一 网络攻防环境搭建l步骤8 单击“Install”按钮,GNS3将自行下载GNS3 VM,如图1-52所示。图1-52 下载GNS3 VM16 项目一 网络攻防环境搭建l步骤9 GNS3 VM下载完毕后,弹出其文件路径,如图1-53所示。单击“确定”按钮,然后将GNS3.VM.VirtualBox.2.2.20.zip进行解压缩便可得到虚拟机系统,如图1-54所示。图1-53 完成GNS3 VM下载图1-54 解压虚拟机系统17 项目一 网络攻防环境搭建l步骤10 GNS3 VM下载完毕后,GNS3安装成功,如图1
8、-54所示,单击“Finish”按钮,将启动GNS3程序。图1-54 GNS3安装成功18 项目一 网络攻防环境搭建l步骤11 在GNS3软件向导界面,选择GNS3运行的服务平台,这里选择“Run appliances in a virtual machine”。如果不希望下次再弹出向导,可以勾选左下角的“Dont show this again”,如图1-55所示。图1-55 设置GNS3软件向导19 项目一 网络攻防环境搭建l步骤12 单击“Next”按钮,配置GNS3本地服务设置路径,默认为C:Program FilesGNS3gns3server.EXE,如图1-56所示。单击“Nex
9、t”按钮,GNS3运行向导设置完成。图1-56 配置GNS3本地服务设置路径20 项目一 网络攻防环境搭建l2.配置虚拟电脑。l步骤1 打开Virtual Box软件,单击工具栏的“管理”,选择“导入虚拟电脑”“打开虚拟电脑”,将已下载好的GNS3 VM系统进行导入,如图1-57所示。图1-57 导入虚拟电脑21 项目一 网络攻防环境搭建l步骤2 单击“下一步”按钮,查看虚拟电脑导入设置,确定无误后,单击“导入”按钮进行导入,如图1-58所示。图1-58 查看虚拟电脑导入设置22 项目一 网络攻防环境搭建l步骤3 虚拟电脑导入完成后,如图1-59所示。图1-59 完成虚拟电脑导入23 项目一
10、网络攻防环境搭建l步骤4 单击“启动”按钮启动该虚拟机系统,首次打开时会弹出“虚拟电脑控制台错误”的提示,如图1-60所示。单击“更改网络设置”,选择网络连接方式及界面名称,如图1-61所示。图1-60“虚拟电脑控制台错误”的提示框24 项目一 网络攻防环境搭建图1-61 更改网络设置25 项目一 网络攻防环境搭建l步骤5 首次运行GNS3 VM时,显示网卡配置信息,IP为192.168.56.101,如图1-62所示。图1-62 首次运行GNS3 VM时系统配置26 项目一 网络攻防环境搭建l 3.加载IOS设备。l步骤1 在GNS3窗口界面中,单击“Edit”“Preferences”,打
11、开“Preferences”对话框,如图1-63所示。图1-63“Preferences”对话框27 项目一 网络攻防环境搭建l步骤2 在“Preferences”对话框选择“Server”选项,单击“Remote servers”,如图1-64所示。图1-64“Remote servers”配置界面28 项目一 网络攻防环境搭建l步骤3 在图1-64中,单击下方的“Add”按钮,编辑远程服务器设置,如图1-65所示,然后单击“OK”,即可添加远程服务器。图1-65 编辑远程服务器设置注意:此处所设置的远程服务器的连接协议和端口号必须与Oracle VM VirtualBox中虚拟电脑的设置一
12、致,否则在使用IOU设备时会无法连接到远程服务器,导致设备无法使用。29 项目一 网络攻防环境搭建l步骤4 在“Preferences”对话框中选择“IOS routers”选项,打开“IOS routers”配置界面,如图1-66所示。图1-66“IOS routers”配置界面30 项目一 网络攻防环境搭建l步骤5 在图1-66中,单击下方的“New”按钮,打开“New IOS router template”界面,即新增IOS路由器的模板,如图1-67所示。图1-67“New IOS router template”界面31 项目一 网络攻防环境搭建l步骤6 在图1-67中,单击“Nex
13、t”按钮,加载IOS镜像。选择“New Image”,然后选择相应的IOS镜像,如图1-68所示。图1-68 加载IOS镜像注意:所加载IOS镜像的路径需要为全英文,最好不出现中文,以免镜像加载失败。32 项目一 网络攻防环境搭建l步骤7 单击“Next”按钮,设置所加载的IOS镜像的名称和类别,如图1-69所示。图1-69 设置所加载的IOS镜像的名称和类别33 项目一 网络攻防环境搭建l步骤8 单击“Next”按钮,设置所加载的IOS镜像运行需要的内存,如图1-70所示。图1-70 设置IOS镜像运行需要的内存34 项目一 网络攻防环境搭建l步骤9 单击“Next”按钮,设置所加载的IOS
14、镜像每个插槽的接口特性,如图1-71所示。图1-71 设置IOS镜像每个插槽的接口特性35 项目一 网络攻防环境搭建l每个IOS镜像的插槽个数以及插槽所支持的接口特性不同,点击图1-71中所示的每个插槽选项的小三角形,即可显示出每个插槽所支持的接口特性,可以根据设备及实验所需进行选择,后期还可进行修改。每个插槽所支持的接口特性标识含义如下:lNM-1FE-TX1端口100M 普通电口以太网模块;lNM-1E1端口10M以太网模块;lNM-4E4端口10M以太网模块;lNM-16ESW1个16端口10/100以太交换网络模块;lNM-4T4端口的同步串行网络模块。36 项目一 网络攻防环境搭建l
15、步骤10 单击“Next”按钮,完成IOS镜像设置,设备情况会显示在“IOS router templates”中,如图1-72所示。图1-72 完成IOS镜像设置37 项目一 网络攻防环境搭建l步骤11 重复执行步骤5至步骤10,添加c3745和c7200,如图1-73所示。图1-73 添加c3745和c720038 项目一 网络攻防环境搭建l步骤12 在“Preferences”对话框中选择“IOS on UNIX”选项,打开“IOS on UNIX preferences”配置界面,如图1-74所示。图1-74“IOS on UNIX”选项对话框39 项目一 网络攻防环境搭建l步骤13
16、在图1-74中输入IOU licence内容,也可将内容写入iourc.txt文件中,然后选择“Browse”加载iourc.txt文件,如图1-75所示。图1-75 输入IOU licence40 项目一 网络攻防环境搭建l步骤14 在“Preferences”对话框中选择“IOU Devices”选项,打开“IOU device templates”配置界面,如图1-76所示。图1-76“IOU device templates”配置界面41 项目一 网络攻防环境搭建l步骤15 在图1-76中,单击“New”按钮,选择IOU设备的服务器,即Oracle VM Virtual中的虚拟电脑,如
17、图1-77所示。图1-77 设置IOU设备类型42 项目一 网络攻防环境搭建l步骤16 单击“Next”按钮,设置IOU设备的名称,在“Image”处选择“New Image”,“Type”为“L2 image”,“IOU image”处加载该设备镜像,如图1-78所示。图1-78 加载IOU设备镜像43 项目一 网络攻防环境搭建l步骤17 单击“Finish”按钮,完成IOU设备镜像设置,在“IOU device templates”界面显示该设备配置情况,如图1-79所示。图1-79 完成IOU设备镜像设置44 项目一 网络攻防环境搭建l步骤18 重复步骤15至步骤17,继续加载IOU设备
18、i86bi-linux-l2-adventerprisek9-15.1a,结果如图1-80所示。图1-80 加载两台IOU设备45 项目一 网络攻防环境搭建l步骤19 至此,在GNS3的工作界面中,就可以在“Routers”选项和“Switches”选项中看到所加载的设备,并可以拖拽到工作区中进行实验了,如图1-81、1-82所示。图1-81“Routers”选项图1-82“Switches”选项46 项目一 网络攻防环境搭建l【项目拓展】l1.本项目中介绍了如何安装Kali虚拟机,请使用VMware Workstation工具分别安装Windows XP、Windows 2003、Windo
19、ws 2008、CentOS 7系统的虚拟机。l2.选择两台虚拟机尝试将它们的网络进行连通,并与物理主机连通,连通方法如任务二中所示,如果连通失败,请从以下四个方面寻找解决方案:(1)各虚拟机的网络适配器的网络连接方式必须一致;(2)如果选择网络适配器的网络连接方式为NAT模式,请配置物理主机的VMnet8网卡;如果选择网络适配器的网络连接方式为桥接模式,请配置物理主机的VMnet1网卡;(3)所有虚拟机与物理机的IP地址必须保持在同一网络;(4)如果以上配置无误,但依然无法连通,可以查看各计算机的防火墙配置是否拦截了ping信息,必要时可以关闭防火墙,或者设置防火墙规则允许ping信息通过。l3.关于VMware Workstation中网络适配器的网络连接包括NAT模式、桥接模式、仅主机模式,各种模式之间的区别,请读者自行查阅资料进行总结。47 项目一 网络攻防环境搭建l【项目总结】l本项目主要讲述了网络攻防环境的搭建,包括虚拟环境的搭建以及Kali2020系统的安装、网络环境的部署、GNS3网络设备模拟器配置。本章知识点总结如下图所示。48 项目一 网络攻防环境搭建THANKS
