20145235李涛《网络对抗》Exp5 MSF基础应用

基础问答

用自己的话解释什么是exploit,payload,encode？

exploit：相当于搬运工，把攻击代码传送到靶机中。

payload：相当于shellcode。

encode：相当于包装者，对攻击代码进行编码。

adobe_toolbutton漏洞工具

首先生成后门程序

传到到靶机

设置监听，在靶机上打开后门程序，发现攻击成功，查看靶机的信息

 ms08_067漏洞攻击

这个攻击需要设置攻击机和靶机的ip地址，然后直接开始攻击

 攻击成功，可以查看到靶机的系统信息

 

 ms10_046漏洞攻击

设置好ip地址，然后产生一个url，让靶机去访问这个url

 发现攻击成功

 

实验感想

 通过这几次的实验，发现：实验确实不难，是要肯动手就一定能做出来，但是理解起来就不是很轻松，总有许许多多的为什么，为什么这样做就能攻击成功？是什么原因导致该漏洞的出现？通过百度，查阅资料，只能明白一点点，理解的不是很透彻。每做一个实验，问题很多，满发很多，但收获非常多，也很有趣。