2018-2019-2 20165331《网络对抗技术》Exp5 MSF基础应用
2018-2019-2 20165331《网络对抗技术》Exp5 MSF基础应用
实验涉及漏洞
- 主动攻击实践:ms08_067(成功);
- 针对浏览器的攻击:ms10_046(成功);
- 针对客户端的攻击:Adobe(成功);
- 成功应用任何一个辅助模块:扫描(成功)。
实验收获与感想
通过本次实验,我学会了metasploit的基本应用方式,以及重点常用的三种攻击方式的思路。同时对这几种攻击方式分别进行了实践加深理解。但是同时我也感到很多不足,比如在寻找合适的漏洞时,因为不知道那些适用我的实验环境而浪费了许多时间。还有本次实验中所借助的漏洞都是第三方已经整理好的,而在实战中没有这种机会,对于这方面我觉得我还需要加强练习。
用自己的话解释什么是exploit,payload,encode
-
exploit:漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞,进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行,远程运行的漏洞攻击可以理论上获取被攻击系统的所有控制权。
-
payload:有效载荷,可以理解为搞破坏的关键代码。电脑病毒中可以直接完成预定目标的代码段便是其“有效载荷”。
-
encode:编码。通过一些特殊手段的编码,可以既保证有效载荷不被破坏,又使得漏洞攻击程序不会被侦察到。
离实战还缺些什么技术或步骤?
我觉得还需要一些可在无全部消息情况下主动发现靶机漏洞,并通过此漏洞获取更多信息甚至全部信息,最终实现获取靶机部分或所有权限的结果的手段。