20145319 《网络渗透》MSF基础应用

20145319 《网络渗透》MSF基础应用

一 实验链接

• 渗透实验一：MS08_067渗透实验
• 渗透实验二：MS11_050渗透实验
• 渗透实验三：Adobe阅读器渗透实验
• 渗透实验四：MS12-020渗透实验

二 问题回答

• exploit：matesploit平台下各种进行渗透攻击的模块合集
• payload:攻击载荷，实现漏洞渗透的核心代码，相当shellcode
• encode:编码器，对payload进行编码，改变其特征码实现免杀

三 实验总结

• 渗透要有耐心，要学会一步步分析exploit反馈的错误信息，利用已知信息一步步排除错误可能
• 渗透要有计划和思路，不能直接一时兴起就直接打开matesploit直接进行渗透操作，首先要进行目标的情报搜集（端口信息，操作系统信息，软件版本信息等），之后利用已知信息进行攻击规划，对漏洞进行分析，这时确定我们要使用渗透模块，payload(利用search等命令)这样我们渗透操作的成功率将会大大提高，也能节约许多不必要的时间，在后面的错误分析中也不至于毫无方向
• 谋事在人，成事在天，作为一个“黑客”要领会“战略性转移”的意义，碰见无法渗透的系统，就果断另寻目标吧