20145211MSF基礎應用實驗

20145211MSF基礎應用實驗   

1、實驗博客

• ms08_067攻擊實驗 http://www.cnblogs.com/entropy/p/6690301.html
• ms12_004漏洞攻擊 http://www.cnblogs.com/entropy/p/6693098.html
• Adobe漏洞攻擊 http://www.cnblogs.com/entropy/p/6693120.html
• msf輔助模塊的應用 http://www.cnblogs.com/entropy/p/6693174.html

2、問題回答

• 用本身的話解釋什麼是exploit,payload,encode.
• exploit最終的攻擊過程，或者說攻擊最爲關鍵的一步，也就是向靶機操做的一部分。
• Payload是攻擊載荷，或者說是一種封裝假裝後的結果。
• encode是一種假裝技術，至關因而一種隧道封裝。

3、實驗心得

• kali的內核真的是低啊！！！不過他的滲透測試平臺對於信安愛好者無疑是很適合的。Metasploit是一款開源的安全漏洞檢測工具，它爲滲透測試、shellcode 編寫和漏洞研究提供了一個可靠平臺。它不僅有exploit 的功能，使你專一於建立本身的溢出模塊或者二次開發。
• 本次實驗對Metasploit有了一個戰略上的把握，後期具體戰術的制定，還需因時因事而定，必定要實事求是。雖然能夠有options能夠參考，但不是每一個設置都是同樣的。最後呢，必定要學會戰略轉移。