本文介绍了在渗透测试过程中使用的几个关键概念:exploit作为传送攻击代码的工具;payload即实际执行的shellcode;encode用于对攻击代码进行编码隐藏。并通过adobe_toolbutton、ms08_067及ms10_046等具体漏洞攻击实例,展示了如何实施攻击并获取靶机信息。
基础问答
用自己的话解释什么是exploit,payload,encode?
exploit:相当于搬运工,把攻击代码传送到靶机中。
payload:相当于shellcode。
encode:相当于包装者,对攻击代码进行编码。
adobe_toolbutton漏洞工具
首先生成后门程序
传到到靶机
设置监听,在靶机上打开后门程序,发现攻击成功,查看靶机的信息
ms08_067漏洞攻击
这个攻击需要设置攻击机和靶机的ip地址,然后直接开始攻击
攻击成功,可以查看到靶机的系统信息
ms10_046漏洞攻击
设置好ip地址,然后产生一个url,让靶机去访问这个url
发现攻击成功
实验感想
通过这几次的实验,发现:实验确实不难,是要肯动手就一定能做出来,但是理解起来就不是很轻松,总有许许多多的为什么,为什么这样做就能攻击成功?是什么原因导致该漏洞的出现?通过百度,查阅资料,只能明白一点点,理解的不是很透彻。每做一个实验,问题很多,满发很多,但收获非常多,也很有趣。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
