20145319 《网络渗透》MSF基础应用
一 实验链接
- 渗透实验一:MS08_067渗透实验
- 渗透实验二:MS11_050渗透实验
- 渗透实验三:Adobe阅读器渗透实验
- 渗透实验四:MS12-020渗透实验
二 问题回答
- exploit:matesploit平台下各种进行渗透攻击的模块合集
- payload:攻击载荷,实现漏洞渗透的核心代码,相当shellcode
- encode:编码器,对payload进行编码,改变其特征码实现免杀
三 实验总结
- 渗透要有耐心,要学会一步步分析exploit反馈的错误信息,利用已知信息一步步排除错误可能
- 渗透要有计划和思路,不能直接一时兴起就直接打开matesploit直接进行渗透操作,首先要进行目标的情报搜集(端口信息,操作系统信息,软件版本信息等),之后利用已知信息进行攻击规划,对漏洞进行分析,这时确定我们要使用渗透模块,payload(利用search等命令)这样我们渗透操作的成功率将会大大提高,也能节约许多不必要的时间,在后面的错误分析中也不至于毫无方向
- 谋事在人,成事在天,作为一个“黑客”要领会“战略性转移”的意义,碰见无法渗透的系统,就果断另寻目标吧