一、实验内容
1、使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
2、实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
二、实验相关知识
Linux系统远程攻防技术
1、Linux远程口令字猜测攻击
(1)利用Linux系统上的finger、rusers和sendmail之类的服务列举出目标系统上的用户账户名,即可猜测相关口令。
(2)Linux系统上的HTTP/HTTPS、FTP等网络服务拥有自己的用户账户体系和身份认证机制,可通过远程口令猜测获得网络服务的访问权,从而获取系统的本地访问权。
(3)远程猜测口令工具常用的有Brutus、THC Hydra、Cain and Abel等。
(4)对于远程口令猜测攻击的最佳防御措施就是使用不易猜中的强口令字。
最重要的攻击渠道:对监听网络服务安全漏洞的渗透利用,主要包括:
(1)Linux内核中的网络协议栈攻击;
(2) LAMP WEB网站中的网络服务攻击;
(3)Samba等文件共享服务攻击;
(4)电子邮件收发服务攻击;
(5)其他网络服务的攻击:如OpenSSH、Openssl、NFS等。
防范措施包括: