1.实践内容
(1)使用Metasploit进行Linux远程渗透攻击
使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
-
启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
-
使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
-
选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
-
设置渗透攻击参数(RHOST,LHOST,TARGET等);
-
执行渗透攻击;
-
查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
-
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
-
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程
(1)使用Metasploit进行Linux远程渗透攻击
本实验使用kali(192.168.200.8)作为攻击机,Metasploitable(192.168.200.123)作为靶机
首先进行连通性测试,两台主机之间能够ping通
在kali攻击机中,使用msfconsole启动Metasploit渗透软件
输入search samba ,找到针对usermap_script安全漏洞的渗透攻击模块名称为exploirt/multi/usermap_script
通过命令use exploit/multi/samba/usermap_script使用渗透攻击模块。
输入show payloads
设置攻击的PAYLOAD为cmd/unix/reverse
设置靶机地址和攻击机地址,输入run进行攻击
输入ifconfig检查,显示了靶机的ip地址,攻击成功
(2)实践作业:攻防对抗实践
按照上述步骤对靶机再次进行攻击,攻击之前打开wireshark进行监听
过滤条件选择ip.addr==192.168.200.123,可以看到攻击者的ip地址为192.168.200.8,端口号42187,防守方ip为192.168.200.123,目的端口号为139。攻击利用了139端口漏洞
在wireshark中发现靶机向攻击机发送了一个shell,追踪流可以看到攻击机得到shell后在命令行输入的指令信息:
分析攻击的过程:
首先攻击机向靶机发送一个SMB的Negotiate Protocol Request(协商协议请求)数据包
然后靶机响应一个SMB的Negotiate Protocol Response(协商协议响应)数据包
攻击机向靶机发起一个Session setup X request(会话设置请求)数据包
靶机确认身份后发送一个Session Setup X Response(会话设置响应)数据包同意本次连接。
3.学习中遇到的问题及解决
- 问题1:编写博客时发现无法上传图片的问题
- 问题1解决方案:使用管理员权限打开记事本,用记事本打开C:\Windows\System32\drivers\etc\HOSTS文件,在其中添加一行49.7.22.7 csdn-img-blog.oss-cn-beijing.aliyuncs.com,问题解决
4.实践总结
本实验流程较短,其中部分内容在上一次课程中已经实践过,没有遇到复杂问题
参考资料
- [《网络攻防技术与实践》诸葛建伟著]