20145208 蔡野 《网络对抗》Exp5 MSF基础应用

链接地址

• 主动攻击：利用ms08_067_netapi进行攻击
• 对浏览器攻击：MS10-002
• 对客户端攻击：adobe_toolbutton
• 辅助模块：udp_sweep

什么是exploit,payload,encode

• exploit是发现了的可以利用的安全漏洞或者配置弱点，这类模块存储着收集到的可利用漏洞和弱点。
• payload就是在利用漏洞成功后要做的事情，本质上是一段shellcode，通常都是用来获取会话的。
• encode是编码器，一方面确保之前的payload也就是载荷不出现坏字符影响使用，另一方面尽量掩饰载荷，进行免杀处理。

实验总结与体会

• 实验过程发现渗透攻击真的不容易，一个正常的计算机都有着防火墙和各种补丁，想要对一台计算机进行攻击会遇到很多问题，在实验中我对老师给的虚拟机进行攻击都出现了很多问题，前后用了一天的时间才做出来第一项主动攻击和第二项浏览器攻击，在主动攻击实践的时候发现目标主机总是不可攻击，卸载了目标主机的补丁之后又出现不可以可信的检验的错误，一直到最后睡了一觉重启计算机才成功，猜测可能是计算机内的一些设置需要重启动后更新才可以（不只是虚拟机重启，还要主机重启？）由此可见，如果要攻击一个正常的pc机是很困难的。在浏览器攻击的时候，浏览器和系统的版本是一个很大的问题，在XP SP3中的IE8中，每次访问网页的时候都会崩溃，在XP SP2中的IE6中才可以，也可能是因为选择的漏洞版本问题。
• 相对于主动攻击和浏览器攻击而言，后面的两个就比较容易一点。但是版本的选择仍然是重要的一点。
• 总的感受还是渗透攻击不容易，发现漏洞和修补漏洞中间的时间很危险，对于老师说过的0day漏洞的重要性有了直接的肉体上的领悟，真的好辛苦，对着一些老系统反复试验一些老漏洞的可用性，比起掌握一个0day漏洞来说真的没法比。