一、 实践内容
1.1 使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
1.2 实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
二、实践过程
2.1 使用Metasploit进行Linux远程渗透攻击
在虚拟机kali的终端上启动msfconsole
使用指令search samba搜索漏洞信息
通过指令use windows/smb/ms08_067_netap,将ms08_067作为目标漏洞
接着输入show payloads,查看该漏洞的有效载荷
选择第18个有效载荷,设置攻击的载荷为tcp的反向连接
使用命令show options查看设置参数
打开Linux靶机,通过指令ifconfig查看靶机IP地址
设置靶机地址
输入命令进行攻击,并通过ifconfig查询攻击目标地址信息
2.2 实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
攻击方使用 kali ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权
查看设置
选择攻击载荷
与实践一一样设置相关的攻防地址以及漏洞信息后,开始进行攻击
显示攻击成功,并通过whoami成功获取root权限
同时通过wireshark可以发现上述攻击过程的数据交互
通过tcp数据流跟踪,可查询攻击指令过程
三、学习中遇到的问题及解决
问题:攻击机和靶机之间ping不通
解决:重新设置一下网络连接模式
四、学习感想和体会
本次实践让我对网络攻防实践了解到更多,熟悉了漏洞信息收集和漏洞利用,并明白了在网络上要注意保护个人隐私。