20145329 《网络对抗技术》MSF基础应用
实践目标
掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。
实验后回答问题
用自己的话解释什么是exploit,payload,encode.
- exploit:
与靶机进行攻击的交互的工具 - payload:
载荷攻击,后面一般加要对靶机进行攻击的代码,为攻击的具体实现的核心。 - encode:
对攻击代码编码
实验总结与体会
实验照着别人的博客做总是很容易的,可是自己一步步尝试的话才真正知道自己在做什么,研究一遍同学的博客,可以接触到很多的扩展的知识,领略不同的视角。另外,整个实验下来就是发现计算机很强大,但是漏洞也是远远多于我的想象的,计算机是一个小型的社会,学会科学的技术,就能在里面探索到许多的乐趣。
实践过程记录
MS08_067远程漏洞攻击: http://www.cnblogs.com/jdy1453/p/6719676.html
浏览器MS11_050漏洞攻击: http://www.cnblogs.com/jdy1453/p/6719767.html
客户端Adobe阅读器渗透攻击: http://www.cnblogs.com/jdy1453/p/6719839.html
