1.实验目的

• 掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路

  2.实验内容

• 一个主动攻击实践，如ms08_067; （1分）
• 一个针对浏览器的攻击，如ms11_050；（1分）
• 一个针对客户端的攻击，如Adobe；（1分）

• 成功应用任何一个辅助模块。（0.5分）

  3.基础问题回答

• 用自己的话解释什么是exploit,payload,encode
  exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到攻击的最终目的

  4.实验步骤

  任务一--Windows服务渗透攻击——MS17-010安全漏洞

• 打开MSF输入nmap -O -Pn 192.168.80.133
  

• 利用auxiliary辅助模块进行扫描

use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.80.131
run