20212801 2021-2022-2 《网络攻防实践》第七次作业

1.实践要求

(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

④设置渗透攻击参数(RHOST,LHOST,TARGET等);

⑤执行渗透攻击;

⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践

  • 攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

  • 防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践内容

由于攻击机和靶机之间交流的数据包太多了一个操作一个操作找也很麻烦,我在实验的程中攻击机没进行一个操作,我直接就对包进行分析。

首先打开wireshark只抓虚拟路由器的包

 

 通过发送大量的arp包发现猎物

 

 

一顿乱扫,可以看出得到了靶机很多的信息,例如操作系统,运行的服务等

 

 

 

 

 

 

 

 扫了半天看看,靶机发现被扫了没有,看看他还“活”着么

 

icmp扫描,不算隐秘,忘了用更隐蔽的扫描了

 

 

 扫出了mac地址

 

 

 

 还是来个全套的吧

 

 

 

 发现有samba漏洞

 

打开控制台

 

 使用对应的攻击模块

 

 查看负载

 

 选择负载

 

 

 设置靶机ip、端口

 

 

攻击,获得shell

 

 对samba定点爆破

 

 whoami

 

 追踪tcp流,分别是靶机--->攻击机、攻击机--->靶机

 

 

 

 

3.学习中遇到的问题及解决
同第6次作业。
4.学习感想和体会
posted @ 2022-04-30 19:23  besti-ttyy  阅读(56)  评论(0编辑  收藏  举报