拓扑搭建
拓扑
- 外网连接 vmnet8 网卡
网络配置
要求
- GW 三块网卡,ens32 自动获取 ip,可连接外网
ens 33 静态 IP 192.168.1.254
ens 34 静态 IP 172.16.1.254 - Client 静态 IP 192.168.1.100
- Server 静态 IP 172.16.1.100
- Server 可连通 Client
vmnet 配置
- 在 VMware 编辑 -> 虚拟网络编辑器
- VMnet8
- 勾除 VMnet1 和 VMnet2 的连接主机和自动分配 ip 的选项
配置完后点击应用并确定
GW 网络配置
网卡模式
- 为 GW 再添加两块网卡
- 网卡1(ens33) 为连接到 vmnet-1
- 网卡2(ens32)为连接到 vmnet-8(NAT 模式)
- 网卡3(ens34)为连接到 vmnet-2
(我的 CesntOS7 默认网卡为 ens33,添加的第一块网卡为 ens32,添加的第二块网卡为 ens34,依据实际情况做好对应关系)
网卡文件配置
- 查看网卡配置文件
- 创建新添加的局域网网卡文件
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens32
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens34
- 连接外网的网卡(ens32) ip 设置为自动获取
- 打开配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens32
- 编辑文件
TYPE=Ethernet
# 以太网
BOOTPROTO=dhcp
# 获取 ip 方式
NAME=ens32
# 网卡名
DEVICE=ens32
# 网卡
ONBOOT=yes
# 是否使用该配置
# 其他可删除
# 删除 UUID
- 重启网络服务
systemctl restart network
- 查看 ip
- 连通性测试
- ens33 配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.254
NETMASK=255.255.255.0
- ens34 配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=172.16.1.254
NETMASK=255.255.255.0
- 重启网络服务
- 查看 ip
Server 网络配置
- 编辑配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
- 连通性测试,ping 网关
Client 网络配置
- 设置 ip
- 连通性测试 ping 网关
- 连通性测试 ping Server
无法通信
开启 GW 路由转发
- 编辑文件 /etc/sysctl.conf
net.ipv4.ip_forward = 1
# 查看
sysctl -p
- 检验转发
使用 Client ping Server
Telnet 和 SSH 远程登录
Telnet
Server
- 开启光盘自动挂载
systemctl enable autofs.service
- 挂载光盘,重启机器
- 挂载成功根目录下会有 misc 目录
- 配置 yum 源
yum 源的目录 /etc/yum.repos.d/
cd /etc/yum.repos.d/
mkdir bak
mv * bak
# 将默认的配置文件移动到新建的 bak 目录下
配置新的 yum 源(光盘)
vim localDVD.repo
# 添加以下配置
[localDVD.repo]
name=localDVD
baseurl=file:/misc/cd
gpgcheck=0
- 安装 Telnet 命令(配置好 yum 源后)
yum install telnet-server -y
- 查看 Telnet 服务
systemctl list-unit-files | grep "telnet"
netstat -anptl | grep "23"
- 启动 Telnet 服务
systemctl start telnet.socket
查看端口状态
netstat -anptl | grep "23"
Client
- 安装 Telnet 客户端
- 远程登录
telnet 172.16.1.100
成功登录
Wireshark抓包
- GW 配置好 yum 源后安装 Wireshark
安装 Wireshark
yum install wireshark-gnome -y
- 打开 GW 安装的 Wireshark
选择网卡开启监听 - 切换到 Client Telnet 远程登录 Server
telnet 172.16.1.100
- 切换回 GW 查看抓取的数据包
过滤 Telnet
SSH
登录
- 配置 kali ip
配置网络文件位置
/etc/network
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.254
- Kali 使用 SSH 远程登录 Server
ssh 172.16.1.100
登陆成功
Kali 爆破
hydra ssh://172.16.1.100 -L /home/kali/tools/wordlists/test_username.dic -P /home/kali/tools/wordlists/top_password.txt -f -vV -e nsr -t 64
# -e 参数
# n 空密码
# s 用户名和密码相同
# r 用户名反向
日志服务器建立
Server 配置
vim /etc/rsyslog.conf
# 修改第 90 行 set nu 调出 行号显示
authpriv.* @@172.16.1.200:514
# authpriv指的是“安全/授权”相关的日志信息
# *表示所有的severity级别,即所有的日志信息都会被包括在内。
# @@表示使用TCP协议发送日志信息
# 172.16.1.200是syslog服务器的IP地址
# 514是syslog服务器的TCP端口号。
重启服务
systemctl restart rsyslog.service
Syslog 配置
- 配置 IP
编辑配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
- 连通性测试
- 建立日志文件
mkdir /var/log/client_secure
touch /var/log/client_secure/172.16.1.100.log
- 开启 TCP 协议及 514 端口
vim /etc/rsyslog.conf
# 开启第 19、20 行,开启端口和TCP
# 添加允许接收的 ip 和此 ip 传入的日志的存储地址
:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log
# fromhost-ip 哪个IP 发送过来的
# isequal 等于
- 重启服务
systemctl restart rsyslog.service
- 查看服务状态
netstat -anptl
验证配置
- Syslog 监听日志文件变化
tail -f /var/log/client_secure/172.16.1.100.log
- kali 再次爆破 Server 的 ssh
- Syslog 显示尝试的爆破登录日志