20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用
一 实验链接
- 渗透实验一:MS08_067渗透实验
- 渗透实验二:MS14_064渗透实验 (首用)
- 渗透实验三:Adobe9阅读器渗透实验
- 渗透实验四:msf辅助模块的应用
二 问题回答
- exploit:matesploit平台下通过利用各种漏洞各种进行渗透攻击,选择从哪里攻击,在其他电脑上攻城略地。
- payload:攻击载荷,实现漏洞渗透的核心代码,是选择了怎样进行攻击也相当shellcode。
- encode:编码器,确保payload不变“坏”并对payload进行伪装,改变其特征码实现免杀。
- 看看msf自己是怎样形象解释的:
三 实验总结
- 本次实验是对我们之前已经初步用过的msf有了全面的认识和使用。通过查阅各种漏洞,发现真的是触目惊心,各式各样,五花八门,只有想不到,没有实现不了的。如果想对微软的各种漏洞有个全面的了解,可以通过查看microsoft的安全技术中心中的安全公告。 而微软对其门下的各种系统的技术支持是有生命周期的,而其中我们最为熟知的xp已经不在技术支持范围内。在中国,仍然使用着xp系统的计算机还有很多(尤其是父母这辈人,他们本就缺乏这方面的安全知识),而xp还存在着许多已知、未知的漏洞会被攻击者加以利用。足见更新软件、系统的重要性。
- 通过这次实验基本掌握了msf渗透攻击的“套路”,无非是search 查看漏洞信息,show targets 查看可以攻击的系统,show payloads 选择合适的载荷 ,show options 查看需要修改那些属性,info查看各种详细信息,最后反弹链接shell,只要找到合适的靶机,合适的版本,“三板斧”下来基本都可以解决。