北邮 网络安全分析 作业5【荐】.pdfVIP

网络安全分析 实验 5 Linux 系统安全攻防技术 姓名 ：陈星曼 学号 ：2012211584 班级 ：2012211317 序号 ：9 网络安全分析 第 5 次 实验报告 1 实验总述 1.1 实验目的 使用 Metasploit 进行 Linux 远程渗透攻击实验。 1.2 实验要求 利用 Metasploit 入侵一台有漏洞的 Linux 机器，清除痕迹 ，并在上面创建 隐藏后门，方便以后进入。 1.3 实验步骤 利用 Nessus 扫描靶机，发现可利用的漏洞。 利用 Metasploit 攻击相关漏洞，上传相关文件。 利用 netcat 创建后门 ，john 进行本地攻击 ，并使用 adore-ng 隐藏后 门相关进程 1.4 实验环境 实验中我们使用 WinXPAttacker 作为攻击机，Metasploitable-Linux- ubuntu 版本作为靶机 ，其中攻击机带有 Nessus、Metasploit ，并自设有 FTP 服务器。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 1 / 16 网络安全分析 第 5 次 实验报告 攻击机 靶机 IP：34 IP：35 2 实验过程 2.1 漏洞扫描  实验中我们首先利用 Nessus 扫描靶机，发现可利用的漏洞。我们首先登 陆两台机器，判断两台机器的网络连接情况。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 2 / 16 网络安全分析 第 5 次 实验报告  可以看出 ，两台机器IP 地址如网络拓扑图所示，且可以相互连接并 ping 通。  我们在攻击机打开 Nessus ，使用 Nessus Server Manager 创建用户，管 理密码。  这里我们设置用户名 chenxingman ，密码132456。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 3 / 16 网络安全分析 第 5 次 实验报告  接下来我们登陆 Nesuss Client Web 管理界面，创建扫描规则。访问本机 8834 端口 ，打开界面，提示安全连接问题，直接通过，看到如下界面。  我们创建规则名 scan target ，端口全开，其余保持默认设置。  在 Credentials、Plugins 以及 Perferences 也保持默认设置即可。  接下来我们新建一次扫描。 姓名 ：陈星曼 专业 ：信息安全 班级 ：2012211317 学号 ：2012211584 4 / 16 网络安全分析 第 5 次 实验报告  扫描设置如上图，名为 Scantest ，类型为立即扫描，规则选择刚刚我们设 置的 ，目标IP 填写我们的攻击靶机。  接下来扫描完成 ，我们点击查看扫描结果。  可以看到 ，目标主机存在非常多的严重漏洞。这里我们使用如下所列的 Samba DNR MS-RPC Request Heap-Based Remote Buffe