20251914 2025-2026-2 《网络攻防实践》实践七报告
目录
- 20251914 2025-2026-2 《网络攻防实践》实践七报告
- 1.实践内容
- 1.1 使用Metasploit进行Linux远程渗透攻击
- 1.2 实践作业:攻防对抗实践
- 2.实践过程
- 2.1 使用Metasploit进行Linux远程渗透攻击
- 2.1.1 实验环境
- 2.1.2 kali ping Metasploit,保证其互相连通
- 2.1.3 使用msfconsole命令打开Metasploit(这次居然开出了爱心,好稀有)
- 2.1.4 使用use exploit/multi/samba/usermap_script命令来对Usermap_script漏洞进行使用,并展示所有载荷
- 2.1.5 载荷选择cmd/unix/bind_netcat,使用命令set payload cmd/unix/bind_netcat
- 2.1.6 设置攻击参数并检查
- 2.1.7 输入exploit进行进攻
- 2.1.8 进入shell并查询ip
- 2.1.9 输入whoami命令发现已经获得了root权限
- 2.2 实践作业:攻防对抗实践
- 2.2.1 使用nmap -sV扫描
- 2.2.2 这里我们选择复用1里的漏洞和载荷
- 2.2.4 设置攻击参数
- 2.2.5 获得shell
- 2.2.6 防守方通过分析wireshark,发现攻击方的ip是192.168.232.128,用的方式是Samba服务Usermap_script安全漏洞,关键攻击如图,攻击者通过输入恶意用户名获取权限
- 2.1 使用Metasploit进行Linux远程渗透攻击
- 3.学习中遇到的问题及解决
- 4.实践总结
- 1.实践内容
1.实践内容
1.1 使用Metasploit进行Linux远程渗透攻击
本次实验使用Kali Linux作为攻击机,Metasploitable 2作为靶机,利用Metasploit框架对靶机Samba服务的usermap_script漏洞实施渗透攻击。
1.2 实践作业:攻防对抗实践
攻击方复用实验一的Samba漏洞作为入口,成功获取root权限后进一步查看系统敏感信息,同时还尝试了vsftpd 2.3.4后门漏洞等其他攻击路径,验证了靶机存在大量可利用的高危服务。防守方使用tcpdump全程抓包,再导入Wireshark进行分析。
2.实践过程
2.1 使用Metasploit进行Linux远程渗透攻击
2.1.1 实验环境
本次实验用到两台主机,kali和Metasploit,ip地址如下:
| 虚拟机名称 | IP 地址 |
|---|---|
| KALI | 192.168.232.128 |
| Metasploit | 192.168.232.130 |
2.1.2 kali ping Metasploit,保证其互相连通
2.1.3 使用msfconsole命令打开Metasploit(这次居然开出了爱心,好稀有)
2.1.4 使用use exploit/multi/samba/usermap_script命令来对Usermap_script漏洞进行使用,并展示所有载荷
2.1.5 载荷选择cmd/unix/bind_netcat,使用命令set payload cmd/unix/bind_netcat
2.1.6 设置攻击参数并检查
2.1.7 输入exploit进行进攻
2.1.8 进入shell并查询ip
2.1.9 输入whoami命令发现已经获得了root权限
2.2 实践作业:攻防对抗实践
2.2.1 使用nmap -sV扫描
2.2.2 这里我们选择复用1里的漏洞和载荷
2.2.4 设置攻击参数
2.2.5 获得shell
2.2.6 防守方通过分析wireshark,发现攻击方的ip是192.168.232.128,用的方式是Samba服务Usermap_script安全漏洞,关键攻击如图,攻击者通过输入恶意用户名获取权限
3.学习中遇到的问题及解决
- 问题1:Metasploit在实验一里设置了ip固定,但是其与kali不在同一个网段
- 问题1解决方案:重新分配Metasploit的ip地址
4.实践总结
这次实验让我获得了一个著名安全漏洞Usermap_script漏洞的知识,这个漏洞的原理让我明白了永远不要信任用户的输入,必须得对用户的输入做合理的判断