脚本宝典收集整理的这篇文章主要介绍了20212909 2021-2022-2 《网络攻防实践》实践五报告,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
1.linux和win的防火墙配置,阻止一切ICMP报文,阻止除指定IP可以访问指定端口服务的以外的所有IP访问服务。 2. 使用SNORT进行检测分析预警文件 3. 蜜网配置规则分析
*linux防火墙配置
(1)在Seedubuntu中输入sudo iptables -L
和密码dees,查看配置信息
sudo iptables -A INPUT -p icmp -j DROP
(3)SeedUbuntu中输入ifconfig查看IP地址 192.168.200.11
(4)在Kali中ping 192.168.200.11
发现已经ping不通了
(5)在SeedUbuntu中再次输入sudo iptables -L,查看所有的icmp报文都已经设为丢弃
(6)在SeedUbuntu中先后输入 sudo -iptables -F
恢复初始设置,然后输入sudo iptables -L
进行查看
(7)在kali中再次ping192.168.200.11
发现可以ping通了
(8)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,均正常
(9)在SeedUbuntu中输入sudo iptables -P INPUT DROP
丢弃所有端口的输入报文
(10)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,均登录不上
(11)在kali中输入ifconfig
查看ip地址为192.168.200.6
(12)在SeedUbuntu中输入sudo iptables -A INPUT -p tcp -s 192.168.200.3 -j ACCEPT
,将kali的tcp报文加入允许范围内
(13)在kali和Meta主机分别输入telnet 192.168.200.11
对SeedUbuntu进行远程登录,kali正常,Meta仍不能登录
*Win防火墙配置
(1)打开Winattacker的安全策略配置,进行一下的操作,具体操作过长,详细请看这篇博客,通过Wireshark发现kali有icmp报文访问,但是ping不通,需要注意的是不要打开防火墙。
(2)同样的配置安全策略,一个禁止所有,一个允许kali,分别执行telnet指令,kali可以,Meta不可以
*使用SNORT进行检测分析预警文件
(1)在kali桌面输入命令:sudo snort -r listen.pcap -c /etc/snort/snort.conf
(2)输入cd /VAR/LOG/snort
,输入vi snort.alert.fast
进行查看预警信息
3. 蜜网配置规则分析
(1)在kali浏览器输入蜜网网关地址192.168.200.8
,输入账号密码登录
(2)如图顺序查看防火墙配置信息
(3)如图查看预警信息
(4)在kali输入sudo nmap -sS 192.168.200.123
对Meta进行端口扫描,查看预警信息。
以上是脚本宝典为你收集整理的20212909 2021-2022-2 《网络攻防实践》实践五报告全部内容,希望文章能够帮你解决20212909 2021-2022-2 《网络攻防实践》实践五报告所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。