20145211MSF基础应用实验

时间:2021-02-03 01:31:23

20145211MSF基础应用实验

一、实验博客

二、问题回答

  • 用自己的话解释什么是exploit,payload,encode.
  • exploit最终的攻击过程,或者说攻击最为关键的一步,也就是向靶机操作的一部分。
  • Payload是攻击载荷,或者说是一种封装伪装后的结果。
  • encode是一种伪装技术,相当于是一种隧道封装。

三、实验心得

  • kali的内核真的是低啊!!!不过他的渗透测试平台对于信安爱好者无疑是很适合的。Metasploit是一款开源的安全漏洞检测工具,它为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。它不只有exploit 的功能,使你专注于创建自己的溢出模块或者二次开发。
  • 本次实验对Metasploit有了一个战略上的把握,后期具体战术的制定,还需因时因事而定,一定要实事求是。虽然可以有options可以参考,但不是每个设置都是一样的。最后呢,一定要学会战略转移。