20145208 蔡野 《网络对抗》Exp5 MSF基础应用
2024-10-05 21:19:33
20145208 蔡野 《网络对抗》Exp5 MSF基础应用
链接地址
什么是exploit,payload,encode
- exploit是发现了的可以利用的安全漏洞或者配置弱点,这类模块存储着收集到的可利用漏洞和弱点。
- payload就是在利用漏洞成功后要做的事情,本质上是一段shellcode,通常都是用来获取会话的。
- encode是编码器,一方面确保之前的payload也就是载荷不出现坏字符影响使用,另一方面尽量掩饰载荷,进行免杀处理。
实验总结与体会
- 实验过程发现渗透攻击真的不容易,一个正常的计算机都有着防火墙和各种补丁,想要对一台计算机进行攻击会遇到很多问题,在实验中我对老师给的虚拟机进行攻击都出现了很多问题,前后用了一天的时间才做出来第一项主动攻击和第二项浏览器攻击,在主动攻击实践的时候发现目标主机总是不可攻击,卸载了目标主机的补丁之后又出现不可以可信的检验的错误,一直到最后睡了一觉重启计算机才成功,猜测可能是计算机内的一些设置需要重启动后更新才可以(不只是虚拟机重启,还要主机重启?)由此可见,如果要攻击一个正常的pc机是很困难的。在浏览器攻击的时候,浏览器和系统的版本是一个很大的问题,在XP SP3中的IE8中,每次访问网页的时候都会崩溃,在XP SP2中的IE6中才可以,也可能是因为选择的漏洞版本问题。
- 相对于主动攻击和浏览器攻击而言,后面的两个就比较容易一点。但是版本的选择仍然是重要的一点。
- 总的感受还是渗透攻击不容易,发现漏洞和修补漏洞中间的时间很危险,对于老师说过的0day漏洞的重要性有了直接的肉体上的领悟,真的好辛苦,对着一些老系统反复试验一些老漏洞的可用性,比起掌握一个0day漏洞来说真的没法比。
最新文章
- 调用接口传递的XML 及排查原因
- window.requestAnimationFrame
- Postgres 9.4 feature highlight: REPLICA IDENTITY and logical replication
- Java 修改Windows注册表,以实现开机自启动应用程序。
- AngularJS开发指南15:AngularJS的创建服务,将服务注入到控制器,管理服务依赖详解
- ul和ol的一些知识
- web 前端:连接mysql中文乱码问题的解决办法
- JAVA TCP网络编程学习笔记
- Flex读文本文件
- ORACLE每组只保留一条记录
- 对LockWindowUpdate与GetDCEx的理解(以前不知道还可以锁住刷新)
- QLockFile,QRunInfo
- 公布一个基于 Reactor 模式的 C++ 网络库
- maven项目使用jacoco插件检测代码覆盖率详细配置
- Android的ScrollView和HorizontalScrollView-android学习之旅(四十一)
- 建立一个漂亮的PHP验证码类文件及调用方式
- Win10系列:C#应用控件进阶3
- 12-简单认识下margin
- 一个简单文本分类任务-EM算法-R语言
- vmware 8 完美支持UEFI+GPT模式虚拟机
热门文章
- Redis:C#使用Redis(1)
- 字符串ASCII码排序
- InstallShield2015创建安装包
- c#中的模态对话框和非模态对话框
- 在caffe-ssd的环境搭建中遇到报错信息:Makefile:588: recipe for target '.build_release/cuda/src/caffe/layers/softmax_loss_layer.o' failed
- powerdesign、navacat、ER图、uml、类图、时序图
- uvalive 4960 Sensor Network
- Web API 跨域请求
- 连接远程数据库时出现 SSH: expected key exchange group packet from server / 2003 - Can't connect to MySQL server on 'XXX' (10038) / 1130 - Host 'XXX' is not allowed to connect to this MySQL server
- 类中静态成员变量 && 无法解析的外部符号