EVE-NG搭建攻防域环境教学文档

0x00 搭建前准备

磁盘扩容步骤

使用fdisk /dev/sda进入磁盘操作
输入p显示分区表
输入n创建新分区，选择p创建主分区，选择分区号3
重启系统
将sda3扩容到卷组中
重新调整逻辑卷大小

导入思科路由器

将iol.rar上传到/opt/unetlab/addons/iol/bin目录
运行CiscoIOUKeygen.py生成license
将生成的license替换进iourc文件
执行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

导入Windows镜像

EVE-NG仅支持qcow2格式镜像，其他格式需转换：

直接导入qcow2

将qcow2文件放入/opt/unetlab/addons/qemu目录
运行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions修复权限

格式转换方法

img转qcow2:

/opt/qemu/bin/qemu-img convert -f raw -O qcow2 windows.img hda.qcow2

ova转qcow2:

解压: tar xvf windows.ova获取vmdk文件
转换:

/opt/qemu/bin/qemu-img convert -f vmdk -O qcow2 windows.vmdk hda.qcow2

iso转qcow2:
1. 将iso装入虚拟机
2. 导出vmdk文件
3. 按ova转换方法操作

参考文档:

0x01 网络配置

EVE-NG网桥类型

Bridge: 仅作用在EVE-NG Lab内部，充当"傻瓜"交换机
Management (Cloud0): 桥接到EVE-NG的第1块网卡(管理IP桥接的网卡)
Cloud1: 桥接到EVE-NG的第2块网卡
Cloud2: 桥接到EVE-NG的第3块网卡

拓扑构建

添加以下元件:
- 路由器(i86bi-linux-l3)
- 傻瓜交换机(i86bi-linux-l2)
- 1台PC
- 2台服务器

路由器配置

enable
conf t
interface ethernet 0/1
no shutdown
ip address 192.168.1.1 255.255.255.0
ip nat inside
exit
ip dhcp pool lan
default-router 192.168.1.1
dns-server 114.114.114.114
network 192.168.1.0 255.255.255.0
lease 2
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.10
interface ethernet 0/0
ip nat outside
exit
ip route 0.0.0.0 0.0.0.0 172.31.0.1  # 指定management网关
access-list 199 permit ip 192.168.1.0 0.0.0.255 any
ip nat inside source list 199 interface ethernet 0/0 overload
end
write

验证命令:

sh ip int brief  # 查看接口信息

0x02 域环境搭建

设置Windows 2012 R2为域控制器(DC)

配置静态IP，DNS设置为自身IP
添加AD域服务和DNS服务器角色
安装完成后点击黄色感叹号图标设置域服务
全部默认设置完成安装
重启完成域控创建

将Win7加入域

在AD控制器创建用户
Win7设置静态IP，DNS指向域控IP
加入域(示例域名:testlab)

将Win2003加入域

步骤同Win7

0x03 使用技巧与注意事项

镜像管理:
- 可打包配置好的主机为自定义镜像
- 支持导出工程备份
网络配置持久化:
- 需特别注意保存配置，否则重启后可能丢失
资源下载:
- 文中提到的iol.rar及Windows镜像可从以下链接获取:
  - 链接: https://pan.baidu.com/s/1g_TT-dd4X-LhwL937XqUaQ
  - 提取码: jcrp
优势特点:
- 快速添加主机，无需克隆等待
- 高度拟真，可远程连接所有节点
- 支持多种网络设备镜像(防火墙、VPN等)
- 适合内网渗透学习

常见问题解答

Q: 如何保留EVE-NG中配置好的网卡配置？
A: 需要特别注意保存配置，否则重启后可能丢失。具体方法文中未详细说明，建议查阅EVE-NG官方文档。

Q: EVE-NG是什么？
A: EVE-NG是一款网络模拟软件，能够高度模拟真实网络环境，支持多种网络设备镜像，特别适合网络安全学习和渗透测试训练。

EVE-NG搭建攻防域环境教学文档 0x00 搭建前准备磁盘扩容步骤使用 fdisk /dev/sda 进入磁盘操作输入 p 显示分区表输入 n 创建新分区，选择 p 创建主分区，选择分区号 3 重启系统将sda3扩容到卷组中重新调整逻辑卷大小导入思科路由器将iol.rar上传到 /opt/unetlab/addons/iol/bin 目录运行 CiscoIOUKeygen.py 生成license 将生成的license替换进iourc文件执行 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 导入Windows镜像 EVE-NG仅支持qcow2格式镜像，其他格式需转换：直接导入qcow2 将qcow2文件放入 /opt/unetlab/addons/qemu 目录运行 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修复权限格式转换方法 img转qcow2 : ova转qcow2 : 解压: tar xvf windows.ova 获取vmdk文件转换: iso转qcow2 : 将iso装入虚拟机导出vmdk文件按ova转换方法操作参考文档: 创建Windows Server 安装Windows主机 0x01 网络配置 EVE-NG网桥类型 Bridge : 仅作用在EVE-NG Lab内部，充当"傻瓜"交换机 Management (Cloud0) : 桥接到EVE-NG的第1块网卡(管理IP桥接的网卡) Cloud1 : 桥接到EVE-NG的第2块网卡 Cloud2 : 桥接到EVE-NG的第3块网卡拓扑构建添加以下元件: 路由器(i86bi-linux-l3) 傻瓜交换机(i86bi-linux-l2) 1台PC 2台服务器路由器配置验证命令: 0x02 域环境搭建设置Windows 2012 R2为域控制器(DC) 配置静态IP，DNS设置为自身IP 添加AD域服务和DNS服务器角色安装完成后点击黄色感叹号图标设置域服务全部默认设置完成安装重启完成域控创建将Win7加入域在AD控制器创建用户 Win7设置静态IP，DNS指向域控IP 加入域(示例域名:testlab) 将Win2003加入域步骤同Win7 0x03 使用技巧与注意事项镜像管理 : 可打包配置好的主机为自定义镜像支持导出工程备份网络配置持久化 : 需特别注意保存配置，否则重启后可能丢失资源下载 : 文中提到的iol.rar及Windows镜像可从以下链接获取: 链接: https://pan.baidu.com/s/1g_ TT-dd4X-LhwL937XqUaQ 提取码: jcrp 优势特点 : 快速添加主机，无需克隆等待高度拟真，可远程连接所有节点支持多种网络设备镜像(防火墙、VPN等) 适合内网渗透学习常见问题解答 Q: 如何保留EVE-NG中配置好的网卡配置？ A: 需要特别注意保存配置，否则重启后可能丢失。具体方法文中未详细说明，建议查阅EVE-NG官方文档。 Q: EVE-NG是什么？ A: EVE-NG是一款网络模拟软件，能够高度模拟真实网络环境，支持多种网络设备镜像，特别适合网络安全学习和渗透测试训练。