From 14404811653d489cd13c9f049c9070c786af2654 Mon Sep 17 00:00:00 2001
From: tyushua1 <1356792098@qq.com>
Date: Sun, 8 Oct 2017 22:09:49 +0800
Subject: [PATCH 1/2] Create README

---
 2017-2/ys/README | 1 +
 1 file changed, 1 insertion(+)
 create mode 100644 2017-2/ys/README

diff --git a/2017-2/ys/README b/2017-2/ys/README
new file mode 100644
index 00000000..1680d71e
--- /dev/null
+++ b/2017-2/ys/README
@@ -0,0 +1 @@
+网络安全&移动互联网安全作业

From 22f067224d0c313f0d3f1fe44e615bd96fcdad45 Mon Sep 17 00:00:00 2001
From: tyushua1 <1356792098@qq.com>
Date: Sun, 8 Oct 2017 22:11:24 +0800
Subject: [PATCH 2/2] =?UTF-8?q?=E5=9F=BA=E4=BA=8Evirtualbox=E7=9A=84=20?=
 =?UTF-8?q?=E7=BD=91=E7=BB=9C=E6=94=BB=E9=98=B2=E7=8E=AF=E5=A2=83=E6=90=AD?=
 =?UTF-8?q?=E5=BB=BA?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...57\345\242\203\346\220\255\345\273\272.md" | 47 +++++++++++++++++++
 1 file changed, 47 insertions(+)
 create mode 100644 "2017-2/ys/\345\237\272\344\272\216virtualbox\347\232\204\347\275\221\347\273\234\346\224\273\351\230\262\347\216\257\345\242\203\346\220\255\345\273\272.md"

diff --git "a/2017-2/ys/\345\237\272\344\272\216virtualbox\347\232\204\347\275\221\347\273\234\346\224\273\351\230\262\347\216\257\345\242\203\346\220\255\345\273\272.md" "b/2017-2/ys/\345\237\272\344\272\216virtualbox\347\232\204\347\275\221\347\273\234\346\224\273\351\230\262\347\216\257\345\242\203\346\220\255\345\273\272.md"
new file mode 100644
index 00000000..c4234881
--- /dev/null
+++ "b/2017-2/ys/\345\237\272\344\272\216virtualbox\347\232\204\347\275\221\347\273\234\346\224\273\351\230\262\347\216\257\345\242\203\346\220\255\345\273\272.md"
@@ -0,0 +1,47 @@
+# chap0x01 基于VirtualBox的网络攻防基础环境搭建
+
+- 要求与完成情况概括  
+ - 节点：靶机、网关、攻击者主机
+ - 连通性  
+  　　　靶机可以直接访问攻击者主机（√）  
+　　　攻击者主机无法直接访问靶机（√）  
+　　　网关可以直接访问攻击者主机和靶机（√）  
+　　　靶机的所有对外上下行流量必须经过网关（√）    
+　　　所有节点均可以访问互联网（×）  
+ - 其他要求  
+    　　　所有节点制作成基础镜像（多重加载的虚拟硬盘）（√）  
+- 配置情况  
+  kali:网关  
+  kali-victim:靶机  
+  kali-attacker:攻击者    
+
+  - 网关设置转发功能  
+  ![](https://i.imgur.com/qWIyD4e.png)
+  -  靶机(NAT网络)：  
+       ![](https://i.imgur.com/A3Dbo7r.png)
+  - 攻击者(桥接)：  
+    ![](https://i.imgur.com/vBzZFNx.png)  
+  - 网关(对应靶机:eth0-NAT网络、对应攻击者:eth1-桥接)：   
+    ![](https://i.imgur.com/H7hs3eq.png)   
+- 连通情况  
+  - 靶机可以访问攻击者主机  
+  ![](https://i.imgur.com/eEPFjj8.png)  
+  - 攻击者主机无法直接访问靶机（iptables）  
+  ![](https://i.imgur.com/0ulhkXR.png)  
+![](https://i.imgur.com/X0cjN3O.png)  
+  - 网关可以直接访问攻击者主机和靶机  
+  ![](https://i.imgur.com/hIeJxIN.png)  
+  - 靶机所有上下行流量必须经过网关  
+  ![](https://i.imgur.com/ha4WsBe.png)
+  - 所有节点可以访问互联网（未完成：攻击者和网关可以、靶机不可以，网关route设置不成功）  
+  ![](https://i.imgur.com/1NBdp1r.png)    
+   ![](https://i.imgur.com/OLahWE9.png)   
+添加默认路由没有显示出错，但是查看路由表并没有添加进去
+![](https://i.imgur.com/tklTzol.png)  
+  查看靶机网卡上抓的包，数据到达192.168.1.1（默认路由选择的网关）就转发不到10.0.2.15（靶机）了，想添加一条新的默认路由（10.0.2.16，靶机的网关），但是没有成功。  
+- 所有节点制作成基础镜像（多重加载的虚拟硬盘）  
+ ![](https://i.imgur.com/jntJq8K.png)
+
+
+
+ 
\ No newline at end of file