CentOS7搭建拓扑，实现不同网段访问，Telnet、SSH远程登录，建立日志服务器

拓扑搭建

拓扑

• 外网连接 vmnet8 网卡

网络配置

要求

• GW 三块网卡，ens32 自动获取 ip，可连接外网

  ens 33 静态 IP 192.168.1.254

  ens 34 静态 IP 172.16.1.254

• Client 静态 IP 192.168.1.100

• Server 静态 IP 172.16.1.100

• Server 可连通 Client

vmnet 配置

• 在 VMware 编辑 -> 虚拟网络编辑器

• VMnet8

  

• 勾除 VMnet1 和 VMnet2 的连接主机和自动分配 ip 的选项

  

  

配置完后点击应用并确定

GW 网络配置

网卡模式

• 为 GW 再添加两块网卡
• 网卡1（ens33） 为连接到 vmnet-1
• 网卡2（ens32）为连接到 vmnet-8（NAT 模式）
• 网卡3（ens34）为连接到 vmnet-2
  (我的 CesntOS7 默认网卡为 ens33，添加的第一块网卡为 ens32，添加的第二块网卡为 ens34，依据实际情况做好对应关系)
  

网卡文件配置

• 查看网卡配置文件

  

• 创建新添加的局域网网卡文件

  cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens32
  cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens34
  

  

• 连接外网的网卡（ens32） ip 设置为自动获取

  • 打开配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens32
    

  • 编辑文件

    TYPE=Ethernet
    # 以太网
    BOOTPROTO=dhcp
    # 获取 ip 方式
    NAME=ens32
    # 网卡名
    DEVICE=ens32
    # 网卡
    ONBOOT=yes
    # 是否使用该配置
    
    # 其他可删除
    # 删除 UUID
    

    

  • 重启网络服务

    systemctl restart network
    

  • 查看 ip

    

  • 连通性测试

    

• ens33 配置文件

  vim /etc/sysconfig/network-scripts/ifcfg-ens33
  

  TYPE=Ethernet
  BOOTPROTO=static
  NAME=ens33
  DEVICE=ens33
  ONBOOT=yes
  
  IPADDR=192.168.1.254
  NETMASK=255.255.255.0
  

• ens34 配置文件

  vim /etc/sysconfig/network-scripts/ifcfg-ens34
  

  TYPE=Ethernet
  BOOTPROTO=static
  NAME=ens34
  DEVICE=ens34
  ONBOOT=yes
  
  IPADDR=172.16.1.254
  NETMASK=255.255.255.0
  

• 重启网络服务

• 查看 ip

  

Server 网络配置

• 编辑配置文件

  vim /etc/sysconfig/network-scripts/ifcfg-ens33
  

  TYPE=Ethernet
  BOOTPROTO=static
  NAME=ens33
  DEVICE=ens33
  ONBOOT=yes
  
  IPADDR=172.16.1.100
  NETMASK=255.255.255.0
  GATEWAY=172.16.1.254
  

  

• 连通性测试，ping 网关

  

Client 网络配置

• 设置 ip

  

• 连通性测试 ping 网关

  

• 连通性测试 ping Server

  无法通信

  

开启 GW 路由转发

• 编辑文件 /etc/sysctl.conf

  net.ipv4.ip_forward = 1
  
  # 查看
  sysctl -p
  

  

• 检验转发

  使用 Client ping Server

  

Telnet 和 SSH 远程登录

Telnet

Server

• 开启光盘自动挂载

  systemctl enable autofs.service 
  

• 挂载光盘，重启机器

  

• 挂载成功根目录下会有 misc 目录

• 配置 yum 源

  yum 源的目录 /etc/yum.repos.d/

  cd /etc/yum.repos.d/
  mkdir bak
  mv * bak
  # 将默认的配置文件移动到新建的 bak 目录下
  

  配置新的 yum 源（光盘）

  vim localDVD.repo 
  # 添加以下配置
  [localDVD.repo]
  name=localDVD
  baseurl=file:/misc/cd
  gpgcheck=0
  

  

• 安装 Telnet 命令（配置好 yum 源后）

  yum install telnet-server -y
  

  

• 查看 Telnet 服务

  systemctl list-unit-files | grep "telnet"
  netstat -anptl | grep "23"
  

  

• 启动 Telnet 服务

  systemctl start telnet.socket 
  

  查看端口状态

  netstat -anptl | grep "23"
  

  

Client

• 安装 Telnet 客户端

• 远程登录

  telnet 172.16.1.100
  

  成功登录

  

Wireshark抓包

• GW 配置好 yum 源后安装 Wireshark

  安装 Wireshark

  yum install wireshark-gnome -y
  

  

• 打开 GW 安装的 Wireshark

  选择网卡开启监听

  

• 切换到 Client Telnet 远程登录 Server

  telnet 172.16.1.100
  

  

• 切换回 GW 查看抓取的数据包

  

  过滤 Telnet

  

  

SSH

登录

• 配置 kali ip

  配置网络文件位置

  /etc/network

  iface eth0 inet static
  address 192.168.1.2
  netmask 255.255.255.0
  gateway 192.168.1.254
  

  

  

  

• Kali 使用 SSH 远程登录 Server

  ssh 172.16.1.100
  

  登陆成功

  

Kali 爆破

hydra ssh://172.16.1.100 -L /home/kali/tools/wordlists/test_username.dic -P /home/kali/tools/wordlists/top_password.txt -f -vV -e nsr -t 64

# -e 参数
# n 空密码
# s 用户名和密码相同
# r 用户名反向

日志服务器建立

Server 配置

vim /etc/rsyslog.conf
# 修改第 90 行 set nu 调出 行号显示
authpriv.* @@172.16.1.200:514
# authpriv指的是“安全/授权”相关的日志信息
# *表示所有的severity级别，即所有的日志信息都会被包括在内。
# @@表示使用TCP协议发送日志信息
# 172.16.1.200是syslog服务器的IP地址
# 514是syslog服务器的TCP端口号。

重启服务

systemctl restart rsyslog.service 

Syslog 配置

• 配置 IP

  编辑配置文件

  vim /etc/sysconfig/network-scripts/ifcfg-ens33
  

  TYPE=Ethernet
  BOOTPROTO=static
  NAME=ens33
  DEVICE=ens33
  ONBOOT=yes
  
  IPADDR=172.16.1.200
  NETMASK=255.255.255.0
  GATEWAY=172.16.1.254
  

• 连通性测试

  

• 建立日志文件

  mkdir /var/log/client_secure
  touch /var/log/client_secure/172.16.1.100.log
  

• 开启 TCP 协议及 514 端口

  vim /etc/rsyslog.conf
  # 开启第 19、20 行，开启端口和TCP
  
  # 添加允许接收的 ip 和此 ip 传入的日志的存储地址 
  :fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log
  # fromhost-ip 哪个IP 发送过来的
  # isequal 等于
  

  

  

• 重启服务

  systemctl restart rsyslog.service 
  

• 查看服务状态

  netstat -anptl
  

  

验证配置

• Syslog 监听日志文件变化

  tail -f /var/log/client_secure/172.16.1.100.log
  

  

• kali 再次爆破 Server 的 ssh

• Syslog 显示尝试的爆破登录日志