20242816 2024-2025-2 《网络攻防实践》第7次作业

1 实践内容

任务一：使用Metasploit进行Linux远程渗透攻击

任务流程细节：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。

任务二：攻防对抗实践

任务详细流程：
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

基础知识

SMB：

SMB（Server Message Block）协议是一种网络文件共享协议，主要用于局域网中计算机之间的文件、打印机和端口资源共享。它允许客户端访问服务器上的文件系统，就像访问本地文件一样。SMB 最早由 IBM 提出，后被微软广泛采用，目前常见版本包括 SMB1.0、SMB2.0 和 SMB3.0。它工作在应用层和会话层之间，使用 TCP 445 端口。由于 SMB 的广泛使用，也曾被利用于多起安全攻击事件，如著名的“永恒之蓝”漏洞（EternalBlue）就利用了 SMB 协议的安全缺陷。

Samba：

Samba 是一个在类 Unix 系统（如 Linux）上实现 SMB 协议的开源服务，它允许这些系统与 Windows 设备进行文件和打印机共享。通过 Samba，Linux 主机可以像 Windows 服务器一样提供共享目录，供局域网内的 Windows 客户端访问，也可以访问 Windows 共享资源，实现跨平台互通。Samba 常用于企业局域网中文件服务器的搭建，支持用户认证、权限控制等功能，是实现 Linux 与 Windows 网络资源共享的重要桥梁。