20145308 《网络对抗》 MSF基础应用 学习总结
2024-08-26 01:52:22
20145308 《网络对抗》 MSF基础应用 学习总结
实验内容
掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块
基础问题回答
- 用自己的话解释什么是exploit,payload,encode
- exploit:让攻击方式能够发挥作用的通道,更像是没有子弹的枪,提供了攻击方式
- payload:载荷,真正具有攻击能力的“子弹”
encode:编码,使恶意代码隐藏自己的属性,让攻击概率大大提高
实验总结与体会
这次实践我自己做了和别人不同的辅助模块,和别人不同就需要自己查看选择的辅助模块的解释,包括作用 攻击对象 配置的参数等相关信息,学会了自己看利用msf查看这些信息并对相应的靶机漏洞进行攻击行为,虽然多了麻烦,但也多了自己思考的过程,感觉对msf的了解也大大增加,也更加能通过这种借鉴别人然后自己尝试的方式学习到更多,比起之前照着步骤超级全的博客做出来的实践收获大,msf真的是一个好用的攻击软件,每次打开还显示不同的图
最新文章
- Socket原理与编程基础
- python学习 文件操作
- set的应用
- COJ976 WZJ的数据结构(负二十四)
- linux环境变量与本地变量
- LeetCode6 ZigZag Conversion
- [转]加盐hash保存密码的正确方式
- shell 中条件判断
- JSP入门2
- Java 学习笔记 (二) Selenium WebDriver Java 弹出框
- JDK10安装配置详解
- composer操作简单解析
- 【安全性测试】drozer中关于AttackSurface的一些理解
- 机器学习(六)K-means聚类、密度聚类、层次聚类、谱聚类
- LDAP与实现
- 利用IO和File类实现拷贝文件目录问题
- spring遇到的Error applying BeanValidation relational constraints
- 基于senparc实现的微信AccessToken接口全局统一获取
- 2D转换与3D转换的区别
- [译]ABP vNext介绍
热门文章
- nginx: [error] invalid PID number ";"; in ";/usr/local/webserver/nginx/logs/nginx.pid"; (原)
- VS2017
- python中的lxml模块
- timestamp与timedelta,管理信息系统概念与基础
- 【Linux学习一】命令查看与帮助
- Ontology Relations
- Unicode字符需要几个字节来存储?
- Spring源码阅读(一)
- mongoDB启动前的系统设置,解决部分Warning问题
- 深度学习之循环神经网络RNN概述,双向LSTM实现字符识别