2015306 白皎 《网络攻防》Exp5 MSF基础应用 一、基础问题 用自己的话解释什么是exploit,payload,encode. 二、实践内容 1.1一个主动攻击实践【ms08_067】 启用msf终端 使用search命令搜索该漏洞对应的模块,可以看到渗透攻击模块路径名为“exploi ...
分类:
其他好文 时间:
2018-05-01 14:01:39
阅读次数:
198
练习地址:https://exploit-exercises.com/protostar/ 我们知道,当程序执行进入一个新的函数时,系统会为函数在栈上分配一块空间,用来存储函数中使用的参数和局部变量信息,用寄存器ESP和EBP指示空间范围,当从函数返回时,这块空间也会被抛弃,实际上就是修改ESP和... ...
分类:
其他好文 时间:
2018-04-30 16:42:52
阅读次数:
224
这次练习通过环境变量设置buffer的值,所以我们需要在exploit中设置一个大于64字节的环境变量。 ...
分类:
其他好文 时间:
2018-04-30 16:40:55
阅读次数:
142
基础问题回答 解释exploit,payload,encode是什么: exploit:就是一个简单的攻击指令,在配置完成之后下发攻击命令。 payload:是攻击载荷,是我们在攻击过程中真正用到的部分,进行攻击的实体。 encode:是重新进行编码,伪装此次攻击,躲过查杀。 实验过程记录 主动攻击 ...
分类:
其他好文 时间:
2018-04-29 21:15:56
阅读次数:
190
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-04-29 19:22:07
阅读次数:
265
一、基础问题回答 1. 解释exploit,payload,encode是什么: | 项目 |作用 | |: :|: :| |exploit|是负载有用代码的交通工具,让代码到达目的地,并作用| |payload|是有具体功能的代码,能够完成具体的任务| |encode|对payload进行再编译, ...
分类:
其他好文 时间:
2018-04-29 16:26:57
阅读次数:
170
20155338 《网络攻防》Exp5 MSF基础应用 基础问题回答 1、 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中 ...
分类:
其他好文 时间:
2018-04-29 14:35:19
阅读次数:
234
20155318 《网络攻防》Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传送到靶机中 payload也就相当于载荷,相当于我们之前实验的后门,exploit把它传送到靶机中后,它就负责执 ...
分类:
其他好文 时间:
2018-04-28 22:20:30
阅读次数:
200
20155320《网络对抗》MSF基础应用 基础问题回答 (1)用自己的话解释什么是exploit,payload,encode 实践过程 使用到的虚拟机IP 虚拟机 | IP地址 | 靶机1 Windows XP | 192.168.63.130 靶机2 Vivian xp| 192.168.63 ...
分类:
其他好文 时间:
2018-04-28 22:20:04
阅读次数:
190
2017 2018 2 20155225《网络对抗技术》实验五 MSF基础应用 ms08_067 1. 用search命令,搜索与ms08_067相关的模块,如图: 找到了对应的攻击模块 exploit/windows/smb/ms08_067_netapi ,可知这是一个针对windows下,SM ...
分类:
其他好文 时间:
2018-04-28 19:20:16
阅读次数:
218