eve-ng搭建攻防域环境
2019-10-14 11:16:41 Author: xz.aliyun.com(查看原文) 阅读量:262 收藏

0x00 搭建前准备:
扩容磁盘:

把他扩容到想要的大小后
fdisk /dev/sda进入磁盘操作

输入p显示分区表:

输入n创建新分区,输入p创建主分区,输入3选择分区号

添加后重启,然后将sda3扩容到卷组中


重新调整逻辑卷大小

成功:

导入思科路由器:
iol.rar上传到/opt/unetlab/addons/iol/bin下
运行CiscoIOUKeygen.py,把py生成的license替换进iourc:

最后执行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
导入windows镜像:
因为eve只能导入qcow2格式的镜像,所以其他格式需要转换:
首先介绍不需要转换的方法:
将qcow2文件放入/opt/unetlab/addons/qemu下
然后运行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修复权限

若为img格式:
运行/opt/qemu/bin/qemu-img convert -f raw -O qcow2 windows.img hda.qcow2转换为qcow2格式
若为ova格式:
先解压:tar xvf windows.ova,得到vmdk文件
然后/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 windows.vmdk hda.qcow2转换
若为iso格式:
装入虚拟机,导出vmdk文件,接着和ova格式的操作一样
还可参考这两个官方文档的方法:
http://www.eve-ng.net/documentation/howto-s/104-how-to-create-own-windows-server-on-the-eve
http://www.eve-ng.net/documentation/howto-s/103-how-to-install-own-windows-host-on-the-eve

0x01网络配置
现在导入了win7、win2003、win2012、路由器4个元件,开始配置网络。
首先介绍一下eve-ng的网桥,右键network即可添加:
 Bridge:仅作用在EVE-NG 的Lab 内部,为节点对象互联互通,充当“傻瓜”交换机。
 Management (Cloud0):桥接到EVE-NG 的第1 块网卡中,即管理IP 桥接的网卡。
 Cloud1:桥接到EVE-NG 的第2 块网卡中。
 Cloud2:桥接到EVE-NG 的第3 块网卡中。
因为实验环境需要服务器反弹shell到vps上,所以配置management
拓扑图需要添加一个路由器(i86bi-linux-l3)、一个傻瓜交换机(i86bi-linux-l2)、一台pc和两台服务器:

点击R1进入路由器操作页面:
因为e0/0接口连接到虚拟机的网卡上,ip是自动获取的,所以只需要配置nat就好。
具体命令:

enable   //进入特权模式
conf t   //进入配置模式
interface ethernet 0/1    //选择e0/1接口
no shutdown      //开启接口
ip address 192.168.1.1 255.255.255.0    //配置ip
ip nat inside      //配置nat
exit
ip dhcp pool lan   //配置dhcp
default-router 192.168.1.1
dns-server 114.114.114.114
network 192.168.1.0 255.255.255.0
lease 2
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.10
interface ethernet 0/0        //选择e0/0接口
ip nat outside    //配置nat
exit
ip route 0.0.0.0 0.0.0.0 172.31.0.1    //配置缺省路由,最后一个ip需要指定management的网关
access-list 199 permit ip 192.168.1.0 0.0.0.255 any   //配置动态nat
ip nat inside source list 199 interface ethernet 0/0 overload
end
write

配置好后,可以sh ip int brief 查看接口信息:

启动windows server发现已经自动获取到了ip:

ping一个网址,在路由器中可以看到nat转换过程:

至此网络配置完成。

0x02 域环境搭建
将windws2012r2设置为DC:
配置一个静态ip,dns设置为静态ip后点击添加角色和功能

选择安装AD域服务和DNS服务器:

安好后点击右上角的黄色感叹号图标设置域服务:


全部默认下一步,开始安装:

安好后重启即完成创建域控

将win7加入testlab域:
先在AD控制器里添加一个用户:

打开win7设置静态ip,dns指定域控ip
加入域:

成功加入:

win2003同理

至此完成域环境的搭建,可以开始实验啦

0x03 小结
使用eve的过程填了不少坑,下面谈谈我的使用感受吧。最直观的感受就是方便,添加主机不需要再用克隆之类的功能等很久,可以直接右键添加,改变后的主机还可以打包成自定义镜像供以后使用。做好的环境可以导出工程随时备份。作为模拟软件来说,它的拟真效果说最强不为过,所有添加的节点都可以从物理机直接远程连接到,和实物操作没什么分别。而且网上有很多镜像,防火墙、vpn应有尽有,对于学习内网渗透的小伙伴来说是个神器了。

ps:文中的iol.rar及一些windows镜像可在此下载:
链接:https://pan.baidu.com/s/1g_TT-dd4X-LhwL937XqUaQ 提取码:jcrp


文章来源: http://xz.aliyun.com/t/6504
如有侵权请联系:admin#unsafe.sh