20145211MSF基础应用实验
20145211MSF基础应用实验
一、实验博客
- ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html
- ms12_004漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html
- Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html
- msf辅助模块的应用 http://www.cnblogs.com/entropy/p/6693174.html
二、问题回答
- 用自己的话解释什么是exploit,payload,encode.
- exploit最终的攻击过程,或者说攻击最为关键的一步,也就是向靶机操作的一部分。
- Payload是攻击载荷,或者说是一种封装伪装后的结果。
- encode是一种伪装技术,相当于是一种隧道封装。
三、实验心得
- kali的内核真的是低啊!!!不过他的渗透测试平台对于信安爱好者无疑是很适合的。Metasploit是一款开源的安全漏洞检测工具,它为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。它不只有exploit 的功能,使你专注于创建自己的溢出模块或者二次开发。
- 本次实验对Metasploit有了一个战略上的把握,后期具体战术的制定,还需因时因事而定,一定要实事求是。虽然可以有options可以参考,但不是每个设置都是一样的。最后呢,一定要学会战略转移。