20165224 陆艺杰 Exp5 MSF基础应用

用自己的话解释什么是exploit,payload,encode

Exploit是攻击的行为

Payload是一段植入目标机的简短的带功能的恶意代码

Encode是编码，用于更改恶意代码，编码特征码检测

 

离实战还缺些什么技术或步骤

英语技术

检测可以攻击的漏洞的步骤

 

步骤

找到要用的模块

进入msf的目录

 

 

 

 

一个主动攻击实践 

 

用ms08_067_netapi模块

Use 启动模块

 

 

Set设置参数

 

 

 

Exploit开启攻击

 

 

一个针对浏览器的攻击

启用 MS10_046_shortcut_icon_dllloader模块

Set设置服务器ip和主机

 Exploit启动攻击

靶机连接服务器

 

 

 

攻击成功

 

 

 一个针对客户端的攻击

Use使用 ADOBE_cooltype_sing

 

Set设置参数

生产pdf文件

 

 

Pdf文件传给靶机

 

 启动对应的监听模块

Exploit启动攻击

靶机打开pdf文件

 

攻击成功

 

 

 

 成功应用任何一个辅助模块

 

Use使用smb_ms17_010辅助模块查看靶机可用漏洞

Set设置参数

Run运行模块

得到结果