20232820 2023-2024-2 《网络攻防实践》实践七报告

20232820 2023-2024-2 《网络攻防实践》实践七报告

1.实践内容

（1）使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

（1）使用Metasploit进行Linux远程渗透攻击

虚拟机	IP
kali	192.168.200.7
Metasploitable	192.168.200.123

首先进行连通性测试，两台主机之间能够ping通
在kali攻击机中，使用msfconsole启动Metasploit渗透软件

输入search samba ，找到针对usermap_script安全漏洞的渗透攻击模块名称为exploirt/multi/usermap_script

通过命令use exploit/multi/samba/usermap_script使用渗透攻击模块。

输入show payloads，查看payload类型。

set payload cmd/unix/bind_netcat设置攻击的PAYLOAD为cmd/unix/bind_netcat
使用show options，会列出模块所需要的各种参数
设置靶机地址和攻击机地址

输入run进行攻击
输入ifconfig检查，显示了靶机的ip地址，攻击成功
输入whoami查询权限，发现已经获得了root权限

（2）实践作业：攻防对抗实践

虚拟机	IP
kali（陈彦霖）	192.168.239.234
Metasploitable（吴煦雯）	192.168.239.204

首先进行连通性测试，两台主机之间能够ping通

攻击实验

在kali攻击机中，使用msfconsole启动Metasploit渗透软件

使用 vsftp漏洞，查看可用负载

通过命令use exploit/unix/ftp/vsftpd_234_backdoor使用渗透攻击模块。
输入show payloads，查看payload类型。

set payloads payload/cmd/unix/interact设置攻击的PAYLOAD为 payload/cmd/unix/interact

设置靶机地址和攻击机地址

输入run进行攻击,输入ifconfig检查，显示了靶机的ip地址，攻击成功

输入whoami查询权限，发现已经获得了root权限

防守实验

虚拟机	IP
kali（吴煦雯）	192.168.239.236
Metasploitable（陈彦霖）	192.168.239.147

防御实验只需要在wireshark中进行监听即可。
输入ip.addr==192.168.239.147
结果如下

通过tcp数据流跟踪，可查询攻击指令过程

3.学习中遇到的问题及解决

• 问题1：Metasploitable 虚拟机修改桥接模式之后无法改变IP地址
• 问题1解决方案：更换网络之后重启虚拟机，ip地址已更改
• 问题2：视频中提供的漏洞 no session
• 问题2解决方案：更新新版Metasploitable

4.实践总结

经由本次实验，知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击，并夺取控制权的过程，深化了对所学知识的领会，且通过实践操作和查阅资料，提升了动手与实践的能力。然而，同时也存在诸多不足之处，仍需继续学习。

参考资料

• 诸葛建伟. 网络攻防技术与实践[M]. 电子工业出版社, 2011-6.