20212934 2021-2022-2 《网络攻防实践》第七次作业

实践内容：

（1）使用Metasploit进行Linux远程渗透攻击

任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：

①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；

②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；

③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；

④设置渗透攻击参数（RHOST，LHOST，TARGET等）；

⑤执行渗透攻击；

⑥查看是否正确得到远程Shell，并查看获得的权限。

（2）实践作业：攻防对抗实践

攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。

防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

基本知识

Linux操作系统基本框架概述

linux操作系统由bootloader、kernel内核、init进程(属于守护进程)、daemons守护进程、graphical server（属于守护进程）、桌面环境、应用软件等组成。简单来说，操作系统也是一种软件，用来管理计算机的所有软硬件资源。
Linux内核的主要模块（或组件）分以下几个部分：存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信，以及系统的初始化（引导）、系统调用等。
Shell是系统的⽤户界⾯，提供了⽤户与内核进⾏交互操作的⼀种接⼝。它接收⽤户输⼊的命令并把它送⼊内核去执⾏，是⼀个命令解释器。

usermap_script漏洞

Samba用户名映射脚本命令执行。这个模块利用漏洞执行命令，在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。不需要身份验证来利用此漏洞，因为此选项用于在身份验证之前映射用户名！

模块的位置 exploit/multi/samba/usermap_script

用户输入未转义的参数作为参数传递到/bin/sh，允许远程命令执行，此错误最初是针对匿名呼叫报告的，到SamrChangePassword() MS-RPC函数组合与“用户名映射脚本”smb.conf选项。

经过Samba开发者的进一步调查，结果是确定了问题更广泛和影响远程打印机和文件共享管理。根原因是传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh，在smb.conf中。然而，不同于"username map script"漏洞，远程文件和打印机管理脚本需要经过身份验证的用户会话。