实验博客
- ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html
- ms11_050漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html
- Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html
- msf辅助模块的应用 http://www.cnblogs.com/entropy/p/6693174.html
问题回答
- 用自己的话解释什么是exploit,payload,encode.
- exploit就是可以利用的系统漏洞,Exploit相当于运载火箭,Payload相当于弹头。exploit把payload运过去,payload实现攻击。encode就相当于迷彩服,为了掩护Exploit、payload不被识别截获。
实验心得
这四个实验除了辅助模块实验外都很类似。首先保证两台主机能够联通,选择一个漏洞,由想达成的目标选择一个载荷,再进行相关参数设置,即可进行攻击。
经过这几个实验,对msf的使用有了一定的了解,对它的强大和便捷也产生了深刻的印象。如果能一键设置默认LHOST什么的就好了。。