20252915时进旭 2025-2026-2 《网络攻防实践》第七周作业
实践内容
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
实践过程
(1)使用 Metasploit 进行 Linux 远程渗透攻击
将虚拟机都设置为NAT模式,确定Kali和Metasploitable_ubuntu虚拟机的IP和连通性:
| 虚拟机名称 | IP地址 |
|---|---|
| Kali-Linux | 192.168.111.4 |
| Metasploitable_ubuntu | 192.168.111.9 |
在root用户下启动msfconsole:
查看漏洞信息:
使用use exploit/multi/samba/usermap_script,然后使用show payloads查看所有可用载荷:
使用命令 set payload cmd/unix/reverse,然后设置攻击机与靶机:
使用exploit开始攻击,拿到shell且发现是root权限:
(2)实践作业:攻防对抗实践
攻击方:使用Metasploit,选择Metasploitable靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用wireshark 监听获得网络攻击的数据包文件,结合wireshark分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
| 虚拟机名称 | IP 地址 |
|---|---|
| Metasploitable2-ubuntu | 192.168.31.251 |
| kali | 192.168.31.120 |
kali:
Metasploitable2-ubuntu:
连通性测试:
kali打开msfconsle:
查看漏洞信息:
设置攻击载荷,查看需要设置的信息:
设置攻击机与靶机:
实施攻击:
在进行攻击时打开wireshark进行捕包,可以查看到攻击端口,查看tcp流可以看到攻击机的命令和攻击时用到的漏洞信息:
实践总结
本次实验利用 Metasploit 对 Metasploitable2 靶机中的 Samba 服务漏洞进行了渗透测试,通过 usermap_script漏洞成功获取远程 Shell,验证了未授权攻击者可在未修补系统中获得主机控制权。防守方通过Wireshark捕获并分析了攻击流量,能够准确识别攻击源 IP、目标端口、攻击时间及漏洞利用特征。实验表明,及时修补服务漏洞、关闭不必要端口、部署入侵检测系统是防御此类攻击的关键措施。
浙公网安备 33010602011771号