一、基础知识回答
用自己的话解释什么是exploit,payload,encode
exploit:exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。
payload:被送到靶机上负责攻击的代码。
encode:是编码器,对代码进行各种运算、去除坏字符等等,保护payload不被发现。
二、实验内容
1、MS08-067漏洞攻击
首先我找到对应的漏洞攻击,调用该模块,输入指令use exploit/windows/smb/ms08_067_netapi
设置需要的参数如下:
显示回连成功,结果如下:
2、MS10_002_aurora漏洞攻击
输入指令msf > use windows/browser/ms10_002_aurora
调用出该模块,并且修改需要的参数。
之后用exploit命令监听。
在XP上访问URL提供的网站,发现是空白。
输入sessions -i -1
,查看XP桌面信息
我们可以看到收集的信息中还有靶机的ip地址等。
3、对adobe的漏洞攻击
首先输入命令 search adobe,查找适合的漏洞
我尝试过很多漏洞,结果在生成pdf文件拷贝到XP后不能实现回连,最后我选取了合适的adobe漏洞。
设置正确的参数,生成pdf文件。这里要注意,我们生成的是隐藏文件,需要在文档里显示隐藏文件才能找到我们生成的pdf文件。
将文件拷贝到XP上,用Adobe方式打开,回连成功。
4、辅助模块应用
我选用了辅助模块中的scanner(扫描)/discovery(搜索)/arp_sweep(活跃主机扫描)
随后设置对应参数
查看结果
显示了对应系统的信息。
三、实验体会
这次实验不是很难,只要XP系统以及相关软件的版本合适的话,实验是可以比较顺利的进行的。通过这次实验我认识到了漏洞攻击和系统的升级修复的关系,真的可以用“魔高一尺,道高一丈”来形容。任何一方都不能有丝毫的懈怠来打破这种矛与盾的平衡关系。这次实验也加深了我对于网络攻防的理解。