掌握metasploit的基本應用方式,掌握常用的三種攻擊方式的思路。具體需要完成(1)乙個主動攻擊,如ms08_067;(2)乙個針對瀏覽器的攻擊,如ms11_050;(3)乙個針對客戶端的攻擊,如adobe(4)成功應用任何乙個輔助模組。
用自己的話解釋什麼是exploit,payload,encode.
實驗照著別人的部落格做總是很容易的,可是自己一步步嘗試的話才真正知道自己在做什麼,研究一遍同學的部落格,可以接觸到很多的擴充套件的知識,領略不同的視角。另外,整個實驗下來就是發現計算機很強大,但是漏洞也是遠遠多於我的想象的,計算機是乙個小型的社會,學會科學的技術,就能在裡面探索到許多的樂趣。
ms08_067遠端漏洞攻擊:
瀏覽器ms11_050漏洞攻擊:
客戶端adobe閱讀器滲透攻擊:
輔助模組使用:
20145329 《網路對抗技術》PC平台逆向破解
實踐是在非常簡單的乙個預設條件下完成的 1 關閉堆疊保護 2 關閉堆疊執行保護 3 關閉位址隨機化 4 在x32環境下 5 在linux實踐環境 shellcode概念 shellcode是一段用來獲取互動式shell的機器指令 x4 x3 x2 x1為大致估計的資料溢位並將覆蓋到堆疊上的返回位址的...
2015511《網路對抗》網路欺詐技術防範
ping通kali和靶機 因為之後用apache會用到80埠,所以先檢視80埠是否被占用,netstat tupln grep 80,如果有可以用kill 程序號殺死這兩個程序,再次檢視80埠占用情況,沒有被占用的程序 用vi開啟 etc apache2 ports.conf,檢視配置檔案中的監聽埠...
20145312《網路對抗》網路欺詐技術防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。1.簡單應用set工具建立冒名 2.ettercap dns spoof 3.結合應用兩種技術,用dns spoof引導特定訪問到冒名 1.通常在什麼場景下容易受到dns spoof攻擊 答 在同乙個區域網內容易受到攻擊的攻...