2017-2018-2 20155234『网络对抗技术』Exp5:MSF基础应用
攻击MS08-067安全漏洞--WindowsXP
在kali输入msfconsole进入控制台,依次输入指令
第一次很遗憾失败了
发现是防火墙没关重新来过成功
攻击MS11-050安全漏洞--IE7.0
进入控制台,配置
在windows中打开IE访问
不知道为什么失败了,查看了狄老师的博客,她试验了很多方法也没有成功。
Adobe Reader软件的渗透攻击
进入控制台,配置生成
很惊喜,一次就成功了。
辅助模块
进入msf,输入show auxiliary查询可用的辅助模块
好吧,对于四级没过的我来说,这些简直就是天书,然后开始慢慢找居然发现了我认识的东西
根据百度到的东西,这个模块是用来查看当前所使用的MySQL版本是否可以外链。
如果可以会显示出来,很遗憾并没有。
然后在这个模块后我还看到了mysql-login这个辅助模块 所以也去查了下。这个模块是用来当你用上一个辅助模块查到可以外链的版本时,
可以用这个来暴力破解MySQL。不过差的是这个所用的字典需要自己去创造。
用自己的话解释什么是exploit,payload,encode.
exploit:实施攻击的一个过程。
payload:攻击的武器,真正在目标系统上实现杀伤的东西。
encode:一个隐形衣,用来保护不被杀毒软件发现
实践总结与体会
对于我来说msf应该会是我这辈子用过的最强大的东西了,可以攻击很多东西,而且操作并不复杂,虽然很多都已经过时了,要求很宽松的环境才能实现攻击,但对我来说已经是另一个世界的东西了。