1.实验内容
1.1发现Metasploitable2靶机,并对其进行端口扫描、漏洞扫描;
1.2利用Vsftpd源码包后门漏洞;1.3利用SambaMS-RPC Shell命令注入漏洞;1.4利用Java RMI SERVER命令执行漏洞;1.5利用PHP CGI参数执行注入漏洞。
2.实验目的
通过端口扫描发现靶机漏洞,掌握metasploit的用法,实现多种漏洞的渗透利用。
3.实验环境
安装Kali镜像VMware虚拟机
4.实验过程与分析
4.1 前期渗透
4.1.1 主机发现
查看靶机的IP地址用于后续扫描,其IP地址为为192.168.3.41
在kali虚拟机中打开msfconsole,执行ARP扫描,注意需切换到root用户下。
4.1.2 端口扫描
使用nmap进行端口扫描,通过命令nmap -sS -sV 192.168.3.41进行SYN扫描并进行版本探测。根据nmap的扫描结果可以看出靶机上开放了大量的端口,同时存在有很多漏洞。
在Metasploit中使用portscan/tcp扫描,同样能够扫描到靶机开放的端口
4.1.3 漏洞扫描
通过nmap -script=vuln 192.168.3.41对靶机进行漏洞扫描。扫描结果发现靶机上存在大量漏洞。
对于21端口的FTP服务存在vsFTPd 2.3.4版本后门漏洞(CVE-2011-2523),可直接获取root权限,属于高危漏洞
对于25端口的SMTP服务存在匿名Diffie-Hellman密钥交换漏洞和DHE_EXPORT降级漏洞。其中匿名Diffie-Hellman密钥交换漏洞会导致中间人攻击,破坏通信的机密性和完整性。DHE_EXPORT降级漏洞因为它支持TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA弱密码套件,使得攻击者可将加密强度降级至512位导致敏感信息泄露。
对于80端口的HTTP服务存在敏感目录与文件暴露风险,Slowloris DoS漏洞和跨站请求伪造漏洞。
对于1099端口的远程方法调用服务也存在漏洞
对于5432端口的PostgreSQL数据库存在Diffie-Hellman密钥交换强度不足,CCS注入漏洞以及POODLE漏洞。这些漏洞使得攻击者能够解密数据库通信,劫持TLS会话,最终解密数据。
4.2 Vsftpd源码包后门漏洞(21端口)
通过命令nmap -sV -p 21 192.168.3.41扫描靶机的21端口,查看该端口是否开启以及其上运行的服务与版本。该端口开放,且运行的是vsftpd 2.3.4。
使用Metasploit框架利用vsftpd 2.3.4版本后门漏洞。
4.3 SambaMS-RPC Shell命令注入漏洞(端口139)
通过命令nmap -p 139 192.168.3.41扫描靶机的139端口,查看该端口是否开放。
使用Metasploit框架利用Samba服务的usermap_script漏洞。
4.4 Java RMI SERVER命令执行漏洞(1099端口)
通过命令nmap -p 1099 192.168.3.41扫描靶机的1099端口,查看该端口是否开放。
使用Metasploit框架利用Java RMI服务的远程代码执行漏洞。
4.5 PHP CGI参数执行注入漏洞(80端口)
通过命令nmap -p 80 192.168.3.41扫描靶机的80端口,查看该端口是否开放。
使用Metasploit框架利用PHP-CGI的参数注入漏洞。
6.心得体会
本次 Metasploitable2 靶机漏洞利用实验,先通过 arp-scan、Nmap 完成靶机发现与端口扫描,用 OpenVAS 探测漏洞。随后依次利用 Vsftpd 后门、Samba 命令注入等 4 类漏洞,借助 Metasploit 模块实操验证。实验让我掌握了渗透测试核心流程,理解不同服务漏洞原理与利用逻辑,深刻体会到信息搜集与漏洞原理掌握的重要性,提升了实操与问题排查能力。