20241916 2024-2025-2《网络攻防实践》实验七

一、实践内容
1.使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。
（2）实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
二、实践过程
1.准备工作
（1）查看Metasploitable的IP地址为192.168.200.123

（2）查看Kali 的IP地址为192.168.200.3

（3）检查能否ping通uploading-image-186178.png


2.使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块：
输入命令use exploit/multi/samba/usermap_script，查看并设置攻击载荷，输入show payloads对配置进行查看，显示没有进行添加配置

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
将攻击机IP设置为192.168.200.123

⑤执行渗透攻击；
输入exploit开始攻击

⑥查看是否正确得到远程Shell，并查看获得的权限。
输入whoami，得到结果root可得知已获得主机访问权限

3.攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。（2已完成）
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
（1）在实验1的过程中使用wireshark进行抓包，结果如图所示，在图中可查看到攻击者IP为192.168.200.3，靶机IP为192.168.200.123，攻击端口36753，靶机端口139，使用了SMB协议的漏洞

（2）可查看到查询信息whoami，以及回复信息root


（3）攻击者通过构造的SMB请求注入恶意命令，通过telnet向攻击者控制的IP（192.168.200.3:4444）发起反向Shell连接，并利用nohup维持持久性，即使会话中断仍能保持后门。


三、学习中遇到的问题及解决

• 问题1：在解读wireshark抓包信息时，不了解具体攻击信息
• 问题1解决方案：通过deepseek解析代码后，了解攻击代码内容

四、实践总结
在这次实验中，通过Kali利用漏洞对Metasploitable靶机发起渗透攻击，成功建立反向Shell并获取主机权限，通过防守方使用Wireshark捕获流量，分析出攻击者IP）、目标端口、漏洞类型，及执行的恶意指令。复习了wireshark的使用方式与抓包信息解读的网络攻防知识。