20222426 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

Metasploit主要由框架核心、模块、数据库等组成。框架核心负责协调各个模块的运行。模块包括漏洞利用模块（Exploit Modules）、辅助模块（Auxiliary Modules）、payload模块等。数据库用于存储测试过程中的信息，如目标主机信息、漏洞利用结果等。

启动Metasploit：在终端中输入“msfconsole”命令启动Metasploit控制台。
搜索模块：使用“search”命令可以搜索特定的漏洞利用模块或其他模块。例如，搜索ms17_010漏洞利用模块，可以输入“search ms17_010”。
选择模块：使用“use”命令选择要使用的模块。例如，选择一个漏洞利用模块，可以输入“use exploit/windows/smb/ms17_010_eternalblue”。
查看模块信息：使用“info”命令可以查看所选模块的详细信息，包括漏洞描述、适用平台、所需参数等。
设置模块参数：使用“set”命令设置模块所需的参数，如目标IP地址、端口等。例如，设置目标IP地址，可以输入“set RHOST 192.168.1.100”。
运行模块：使用“run”或“exploit”命令运行所选的模块。以ms17_010漏洞为例，按照上述步骤选择模块、设置参数并运行，成功后可能获取到目标系统的shell权限。

Metasploit的高级功能：
自定义Payload：Metasploit允许用户自定义Payload，以满足特定的渗透测试需求。用户可以选择不同的编程语言（如C、Python、Ruby等）和不同的平台（如Windows、Linux、Android等）来编写Payload。
与其他工具集成：Metasploit可以与Nmap、Wireshark等工具集成，提高渗透测试的效率和效果。
数据库管理：Metasploit使用数据库来存储测试过程中的信息。用户可以通过Metasploit的数据库后端命令来分析和管理这些信息。
Metasploit是一个强大的工具，但必须在合法授权和遵循道德规范的前提下使用。未经授权使用Metasploit对网络或系统进行攻击是非法的。

2.实验过程

用户名:msfadmin
密码：msfadmin
使用ifconfig查看ip，
靶机IP是192.168.190.149。
（1）前期渗透

①主机发现（可用Aux中的arp_sweep，search一下就可以use）

目标ip是192.168.190.149。

②端口扫描：可以直接用nmap，也可以用Aux中的portscan/tcp等。

可以看到21,80,139,1099端口是打开的。

③选做：也可以扫系统版本、漏洞等。

使用Nessus扫描。

版本Linux Kernel 2.6 on Ubuntu 8.04 (hardy)
可以看到有很多的漏洞。

也可以查看开放的端口，这里的结果比使用nmap扫描更加详细。

（2）Vsftpd源码包后门漏洞（21端口）

漏洞原理：在特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“