网络攻防：攻击机（Ubuntu）和靶机（win2000server）的搭建

【目标】：要使【实际主机】、【攻击机】、【靶机】三方互相ping通 一、搭建靶机点击下一步->完成 二、配置虚拟机win2000server的网络 实际主机：属性->启用 当虚拟机鼠标在虚拟机中出不来时，可以按Ctrl+alt键释放 三、查看靶机IP 登陆账号：Administrator密码：mima1234硬件向导选“否” 打开“运行”-->键入cmd 得到靶机IP地址为：192.168.67.129 四、从实体主机ping一下靶机所以，【实体主机-靶机】互通 五、搭建攻击机（Linux-Ubuntu）安装方法同上，以下列举不同的地方六、开启攻击机（Ubuntu） Login:root password:toor 回车： 输入：root@bt:~#startx(进入Ubuntu的图形化界面) 点一下如下图所示的图案：打开terminal 输入：root@bt:~#ifconfig(查看Ubuntu的IP地址) 得到Ubuntu的IP地址为：192.168.67.128 七、在攻击机上检查【攻击机-实体主机】和【攻击机-靶机】是否能ping通 查看实体主机IP地址：+R-->cmd C:\Users\acer>ipconfig(查看ip地址)得到实体主机的IP地址为：10.201.212.16 打开Ubuntu的terminal，尝试【攻击机-实体主机】ping                                           尝试【攻击机-靶机】ping

可以使用一些搭建好的虚拟机镜像：Metasploitable rapid7、PentesterLab、XCTF_OJ、OWASP Broken Web Applications Project

参考资料：

https://www.zhihu.com/question/24740239

http://www.freebuf.com/sectool/4708.html

1.根据机器的用途，许多服务是不需要的。如果Linux只是一个桌面，那么就不需要sendmail、HTTPD和许多其他服务。

如果您的服务器只是一个Web服务器，您还可以关闭许多服务。为此，转到administration菜单并检查服务项。只需撤消您不想启动的任何服务选项。

2.使用轻量级窗口管理器，而不是GNOME或KDE。我插入内存占用窗口管理器的原因是，它们极大地减少了图形化(界面)启动时间。而不必等待额外的30到60秒来启动GNOME或KDE。

3.确保内网的正常使用。指定内联网LINUX访问地址，并确保LINUX服务器的SSH服务正常工作。

4.在被访问的LINUX服务器上安装nat123clientLINUX并使用它。登录网站，左用户中心，添加端口映射。选择完整的端口映射类型。

填写内部网LINUX固定地址端口，外部网络访问域名。您可以使用自己的域名或二级域名。

5.安装nat123客户机并在外部网络访问端使用访问器。

---