2017-2018-2 20155234『網絡對抗技術』Exp5：MSF基礎應用

攻擊MS08-067安全漏洞--WindowsXP

在kali輸入msfconsole進入控制檯，依次輸入指令
第一次很遺憾失敗了

發現是防火牆沒關從新來過成功

攻擊MS11-050安全漏洞--IE7.0

進入控制檯，配置

在windows中打開IE訪問

不知道爲何失敗了，查看了狄老師的博客，她試驗了不少方法也沒有成功。

Adobe Reader軟件的滲透攻擊

進入控制檯，配置生成

很驚喜，一次就成功了。

輔助模塊

進入msf，輸入show auxiliary查詢可用的輔助模塊

好吧，對於四級沒過的我來講，這些簡直就是天書，而後開始慢慢找竟然發現了我認識的東西

根據百度到的東西，這個模塊是用來查看當前所使用的MySQL版本是否能夠外鏈。

若是能夠會顯示出來，很遺憾並無。
而後在這個模塊後我還看到了mysql-login這個輔助模塊 因此也去查了下。這個模塊是用來當你用上一個輔助模塊查到能夠外鏈的版本時，
能夠用這個來暴力破解MySQL。不過差的是這個所用的字典須要本身去創造。

用本身的話解釋什麼是exploit,payload,encode.

exploit：實施攻擊的一個過程。
payload：攻擊的武器，真正在目標系統上實現殺傷的東西。
encode：一個隱形衣，用來保護不被殺毒軟件發現

實踐總結與體會

對於我來講msf應該會是我這輩子用過的最強大的東西了，能夠攻擊不少東西，並且操做並不複雜，雖然不少都已通過時了，要求很寬鬆的環境才能實現攻擊，但對我來講已是另外一個世界的東西了。