一、实验博客

• ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html
• ms12_004漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html
• Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html
• msf辅助模块的应用 http://www.cnblogs.com/entropy/p/6693174.html

二、问题回答

• 用自己的话解释什么是exploit,payload,encode.
• exploit最终的攻击过程，或者说攻击最为关键的一步，也就是向靶机操作的一部分。
• Payload是攻击载荷，或者说是一种封装伪装后的结果。
• encode是一种伪装技术，相当于是一种隧道封装。

三、实验心得

• kali的内核真的是低啊！！！不过他的渗透测试平台对于信安爱好者无疑是很适合的。Metasploit是一款开源的安全漏洞检测工具，它为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。它不只有exploit 的功能，使你专注于创建自己的溢出模块或者二次开发。
• 本次实验对Metasploit有了一个战略上的把握，后期具体战术的制定，还需因时因事而定，一定要实事求是。虽然可以有options可以参考，但不是每个设置都是一样的。最后呢，一定要学会战略转移。