攻击MS08-067安全漏洞--WindowsXP

在kali输入msfconsole进入控制台,依次输入指令
第一次很遗憾失败了

发现是防火墙没关重新来过成功

攻击MS11-050安全漏洞--IE7.0

进入控制台,配置

在windows中打开IE访问

不知道为什么失败了,查看了狄老师的博客,她试验了很多方法也没有成功。

Adobe Reader软件的渗透攻击

进入控制台,配置生成

很惊喜,一次就成功了。

辅助模块

进入msf,输入show auxiliary查询可用的辅助模块

好吧,对于四级没过的我来说,这些简直就是天书,然后开始慢慢找居然发现了我认识的东西

根据百度到的东西,这个模块是用来查看当前所使用的MySQL版本是否可以外链。

如果可以会显示出来,很遗憾并没有。
然后在这个模块后我还看到了mysql-login这个辅助模块 所以也去查了下。这个模块是用来当你用上一个辅助模块查到可以外链的版本时,
可以用这个来暴力破解MySQL。不过差的是这个所用的字典需要自己去创造。

用自己的话解释什么是exploit,payload,encode.

exploit:实施攻击的一个过程。
payload:攻击的武器,真正在目标系统上实现杀伤的东西。
encode:一个隐形衣,用来保护不被杀毒软件发现

实践总结与体会

对于我来说msf应该会是我这辈子用过的最强大的东西了,可以攻击很多东西,而且操作并不复杂,虽然很多都已经过时了,要求很宽松的环境才能实现攻击,但对我来说已经是另一个世界的东西了。

最新文章

  1. jquery.uploadify文件上传组件
  2. 第一个JAVA应用
  3. QTP操作excel文档
  4. SQL Saturday活动再起
  5. Passwordless SSH Login
  6. poj2226(最小点覆盖)
  7. Power Strings (poj 2406 KMP)
  8. UI状态控制
  9. ASP.NET Web基本原理
  10. TreeSet源码分析
  11. linux下中文乱码问题解决
  12. Xamarin Essentials教程屏幕状态DeviceDisplay
  13. Pandas 学习笔记
  14. 浅析 Bigtable 和 LevelDB 的实现
  15. NodeJs回调操作Promise化
  16. 3种方法轻松处理php开发中emoji表情的问题
  17. 20155222 2016-2017-2 《Java程序设计》第7周学习总结
  18. 洛谷P2312解方程
  19. 简易的RPC调用框架(大神写的)
  20. 实验一 c++简单程序设计

热门文章

  1. java截取电脑全屏
  2. FragmentStatePagerAdapter和FragmentPagerAdapter区别
  3. linux设置永久环境变量
  4. php编译安装 报错 make ***[libphp5.la] Error 1解决方法
  5. 使用MyEclipse建立working set
  6. TCP是如何实现三次握手的?
  7. gitlab配置push -f 关闭
  8. Tidb数据库报错:Transaction too large
  9. MongoDB之 复制集搭建
  10. openlayer3 基础学习一创建&显示地图