本文深入讲解了渗透测试中关键概念,如exploit、payload和encode的含义,并通过多个实例演示了如何利用Metasploit框架进行主动攻击、针对浏览器和客户端的攻击。从选择模块、设置参数到启动攻击,详细步骤一应俱全。
用自己的话解释什么是exploit,payload,encode
Exploit是攻击的行为
Payload是一段植入目标机的简短的带功能的恶意代码
Encode是编码,用于更改恶意代码,编码特征码检测
离实战还缺些什么技术或步骤
英语技术
检测可以攻击的漏洞的步骤
步骤
找到要用的模块
进入msf的目录
一个主动攻击实践
用ms08_067_netapi模块
Use 启动模块
Set设置参数
Exploit开启攻击
一个针对浏览器的攻击
启用 MS10_046_shortcut_icon_dllloader模块
Set设置服务器ip和主机
Exploit启动攻击
靶机连接服务器
攻击成功
一个针对客户端的攻击
Use使用 ADOBE_cooltype_sing
Set设置参数
生产pdf文件
Pdf文件传给靶机
启动对应的监听模块
Exploit启动攻击
靶机打开pdf文件
攻击成功
成功应用任何一个辅助模块
Use使用smb_ms17_010辅助模块查看靶机可用漏洞
Set设置参数
Run运行模块
得到结果
扫一扫
133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
