20211907 刘昌赫 2021-2022-2 《网络攻防实践》第7次作业

1. 实践内容

（1）使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。
（2）实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。实践过程

2. 实践过程
   （1）
   攻击机kali IP ：192.168.43.242
   靶机Metasploitable IP ：192.168.43.102
   攻击模块： exploir/multi/usermap_script
   攻击载荷： cmd/unix/reverse

首先输入命令msfconsole启动渗透软件，通过命令use exploit/multi/samba/usermap_script使用渗透攻击模块

之后我们设置攻击PAYLOAD为cmd/unix/reverse

之后设置靶机地址192.168.200.125，并通过run开始攻击

这是攻击结果

（2）攻防对抗实验
先用nessus扫描靶机漏洞

选择其中一个漏洞，点击漏洞详情，发现漏洞编号CVE-2010-2075。
之后攻击机中使用命令search CVE-2010-2075搜索可用模块

再把靶机设置上：192.168.43.102
输入run开始攻击

之后在wireshark中打开通信过程中的IRC数据包，追踪TCP流，可以发现攻击者使用的shell

3. 学习中遇到的问题及解决
   光是安装Nessus软件就得浪费了四十多分钟。。

4. 学习感想和体会：
   感觉内容量和难度比前几章少。