一、实验目的
理解Linux操作系统的安全体系结构与机制,掌握Linux远程安全攻防技术,掌握Linux操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Linux操作系统进行简单的攻击及提权。
二、实验工具
kali | 192.168.1.10 |
metasploitable靶机 | 192.168.1.100 |
三、实验步骤
打开Kali中的metasploit;
1、利用msf框架中的usermap_script脚本攻击Metasploitable2-Linux
搜索漏洞usermap-script
/etc/passwd:储存了系统中的各个用户
/etc/shadow:储存了系统中的各个用户的密码信息
使用shell远程连接
2、利用msf框架中的php_cgi_arg_injection脚本攻击Metasploitable2-Linux
远程连接
3、利用msf框架中的vsftpd_234_backdoor脚本攻击Metasploitable2-Linux
4、利用msf框架中的CVE_2011_2556脚本攻击Metasploitable2-Linux
使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机;
远程获取Metasploitable2-Linux的root帐户权限;
远程获取Metasploitable2-Linux的shadow文件和passwd文件内容;