20145301 赵嘉鑫 《网络对抗》Exp5 MSF基础应用

一 实验链接

• 渗透实验一：MS08_067渗透实验
• 渗透实验二：MS14_064渗透实验  (首用)
• 渗透实验三：Adobe9阅读器渗透实验
• 渗透实验四：msf辅助模块的应用

二 问题回答

• exploit：matesploit平台下通过利用各种漏洞各种进行渗透攻击，选择从哪里攻击，在其他电脑上攻城略地。
• payload:攻击载荷，实现漏洞渗透的核心代码，是选择了怎样进行攻击也相当shellcode。
• encode:编码器，确保payload不变“坏”并对payload进行伪装，改变其特征码实现免杀。
• 看看msf自己是怎样形象解释的：
• 

三 实验总结

• 本次实验是对我们之前已经初步用过的msf有了全面的认识和使用。通过查阅各种漏洞，发现真的是触目惊心，各式各样，五花八门，只有想不到，没有实现不了的。如果想对微软的各种漏洞有个全面的了解，可以通过查看microsoft的安全技术中心中的安全公告。 而微软对其门下的各种系统的技术支持是有生命周期的，而其中我们最为熟知的xp已经不在技术支持范围内。在中国，仍然使用着xp系统的计算机还有很多（尤其是父母这辈人，他们本就缺乏这方面的安全知识），而xp还存在着许多已知、未知的漏洞会被攻击者加以利用。足见更新软件、系统的重要性。
• 通过这次实验基本掌握了msf渗透攻击的“套路”，无非是search 查看漏洞信息，show targets 查看可以攻击的系统，show payloads 选择合适的载荷 ，show options 查看需要修改那些属性，info查看各种详细信息，最后反弹链接shell，只要找到合适的靶机，合适的版本，“三板斧”下来基本都可以解决。