20145211MSF基础应用实验

20145211MSF基础应用实验   

1、实验博客

• ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html
• ms12_004漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html
• Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html
• msf辅助模块的应用 http://www.cnblogs.com/entropy/p/6693174.html

2、问题回答

• 用本身的话解释什么是exploit,payload,encode.
• exploit最终的攻击过程，或者说攻击最为关键的一步，也就是向靶机操做的一部分。
• Payload是攻击载荷，或者说是一种封装假装后的结果。
• encode是一种假装技术，至关因而一种隧道封装。

3、实验心得

• kali的内核真的是低啊！！！不过他的渗透测试平台对于信安爱好者无疑是很适合的。Metasploit是一款开源的安全漏洞检测工具，它为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。它不仅有exploit 的功能，使你专一于建立本身的溢出模块或者二次开发。
• 本次实验对Metasploit有了一个战略上的把握，后期具体战术的制定，还需因时因事而定，必定要实事求是。虽然能够有options能够参考，但不是每一个设置都是同样的。最后呢，必定要学会战略转移。