20252918 2025-2026-2 《网络攻防实践》第7周作业

20252918 2025-2026-2 《网络攻防实践》实践7报告

1.实践内容

使用Metasploit进行Linux远程渗透攻击

使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限

攻防对抗实践

攻击方:使用Metasploit进行渗透攻击,获得远程控制权
防守方:监听获得网络攻击的数据包文件

Samba服务

Samba是运行在Linux/Unix平台上的开源软件,它实现了SMB/CIFS网络协议,能够无缝连接Windows与Linux/Unix系统,实现跨平台的文件和打印机共享服务。

2.实践过程

攻击机:kali(192.168.8.134)
image

靶机:metasploitable_linux(192.168.8.8)
image

2.1使用Metasploit进行Linux远程渗透攻击

对靶机进行nmap扫描,发现samba端口是139、445
image
image
kali执行msfconsole:
image
执行ifconfig,成功获得靶机shell:
image
wireshark抓包:
image
so:攻击机先向靶机139端口建立TCP连接,然后发送smb数据包,接着tcp连接靶机的4444端口
追踪tcp流可以看到详细信息:
image

2.2攻防对抗实践

kali执行msfconsole:
image
image
image
wireshark抓包可以看到:在后门发挥作用之后,靶机4444端口反向连接了攻击机。

image

3.实践感悟

本次实验利用Metasploit成功攻击Samba服务的usermap_script漏洞,使我直观掌握了远程渗透的完整流程。而攻防对抗环节则让我深刻体会到:网络安全不仅是事前的漏洞防范,更依赖实时的监测预警与事后的溯源分析。只有攻防两端协同发力,才能构筑真正稳固的安全防线。

posted @ 2026-05-06 16:53  一树独先桓  阅读(9)  评论(0)    收藏  举报