20145235李涛《网络对抗》Exp5 MSF基础应用

基础问答

用自己的话解释什么是exploit,payload,encode

exploit:相当于搬运工,把攻击代码传送到靶机中。

payload:相当于shellcode。

encode:相当于包装者,对攻击代码进行编码。

adobe_toolbutton漏洞工具

首先生成后门程序

传到到靶机

设置监听,在靶机上打开后门程序,发现攻击成功,查看靶机的信息

 ms08_067漏洞攻击

这个攻击需要设置攻击机和靶机的ip地址,然后直接开始攻击

 攻击成功,可以查看到靶机的系统信息

 

 ms10_046漏洞攻击

设置好ip地址,然后产生一个url,让靶机去访问这个url

 发现攻击成功

 

实验感想

 通过这几次的实验,发现:实验确实不难,是要肯动手就一定能做出来,但是理解起来就不是很轻松,总有许许多多的为什么,为什么这样做就能攻击成功?是什么原因导致该漏洞的出现?通过百度,查阅资料,只能明白一点点,理解的不是很透彻。每做一个实验,问题很多,满发很多,但收获非常多,也很有趣。

posted @ 2017-04-16 18:02  20145235李涛  阅读(123)  评论(0编辑  收藏  举报