20165224 陆艺杰 Exp5 MSF基础应用
用自己的话解释什么是exploit,payload,encode
Exploit是攻击的行为
Payload是一段植入目标机的简短的带功能的恶意代码
Encode是编码,用于更改恶意代码,编码特征码检测
离实战还缺些什么技术或步骤
英语技术
检测可以攻击的漏洞的步骤
步骤
找到要用的模块
进入msf的目录
一个主动攻击实践
用ms08_067_netapi模块
Use 启动模块
Set设置参数
Exploit开启攻击
一个针对浏览器的攻击
启用 MS10_046_shortcut_icon_dllloader模块
Set设置服务器ip和主机
Exploit启动攻击
靶机连接服务器
攻击成功
一个针对客户端的攻击
Use使用 ADOBE_cooltype_sing
Set设置参数
生产pdf文件
Pdf文件传给靶机
启动对应的监听模块
Exploit启动攻击
靶机打开pdf文件
攻击成功
成功应用任何一个辅助模块
Use使用smb_ms17_010辅助模块查看靶机可用漏洞
Set设置参数
Run运行模块
得到结果