20145208 蔡野 《网络对抗》Exp5 MSF基础应用
链接地址
什么是exploit,payload,encode
- exploit是发现了的可以利用的安全漏洞或者配置弱点,这类模块存储着收集到的可利用漏洞和弱点。
- payload就是在利用漏洞成功后要做的事情,本质上是一段shellcode,通常都是用来获取会话的。
- encode是编码器,一方面确保之前的payload也就是载荷不出现坏字符影响使用,另一方面尽量掩饰载荷,进行免杀处理。
实验总结与体会
- 实验过程发现渗透攻击真的不容易,一个正常的计算机都有着防火墙和各种补丁,想要对一台计算机进行攻击会遇到很多问题,在实验中我对老师给的虚拟机进行攻击都出现了很多问题,前后用了一天的时间才做出来第一项主动攻击和第二项浏览器攻击,在主动攻击实践的时候发现目标主机总是不可攻击,卸载了目标主机的补丁之后又出现不可以可信的检验的错误,一直到最后睡了一觉重启计算机才成功,猜测可能是计算机内的一些设置需要重启动后更新才可以(不只是虚拟机重启,还要主机重启?)由此可见,如果要攻击一个正常的pc机是很困难的。在浏览器攻击的时候,浏览器和系统的版本是一个很大的问题,在XP SP3中的IE8中,每次访问网页的时候都会崩溃,在XP SP2中的IE6中才可以,也可能是因为选择的漏洞版本问题。
- 相对于主动攻击和浏览器攻击而言,后面的两个就比较容易一点。但是版本的选择仍然是重要的一点。
- 总的感受还是渗透攻击不容易,发现漏洞和修补漏洞中间的时间很危险,对于老师说过的0day漏洞的重要性有了直接的肉体上的领悟,真的好辛苦,对着一些老系统反复试验一些老漏洞的可用性,比起掌握一个0day漏洞来说真的没法比。