2017-2018-2 20155234『网络对抗技术』Exp5：MSF基础应用

攻击MS08-067安全漏洞--WindowsXP

在kali输入msfconsole进入控制台，依次输入指令
第一次很遗憾失败了

发现是防火墙没关重新来过成功

攻击MS11-050安全漏洞--IE7.0

进入控制台，配置

在windows中打开IE访问

不知道为什么失败了，查看了狄老师的博客，她试验了很多方法也没有成功。

Adobe Reader软件的渗透攻击

进入控制台，配置生成

很惊喜，一次就成功了。

辅助模块

进入msf，输入show auxiliary查询可用的辅助模块

好吧，对于四级没过的我来说，这些简直就是天书，然后开始慢慢找居然发现了我认识的东西

根据百度到的东西，这个模块是用来查看当前所使用的MySQL版本是否可以外链。

如果可以会显示出来，很遗憾并没有。
然后在这个模块后我还看到了mysql-login这个辅助模块 所以也去查了下。这个模块是用来当你用上一个辅助模块查到可以外链的版本时，
可以用这个来暴力破解MySQL。不过差的是这个所用的字典需要自己去创造。

用自己的话解释什么是exploit,payload,encode.

exploit：实施攻击的一个过程。
payload：攻击的武器，真正在目标系统上实现杀伤的东西。
encode：一个隐形衣，用来保护不被杀毒软件发现

实践总结与体会

对于我来说msf应该会是我这辈子用过的最强大的东西了，可以攻击很多东西，而且操作并不复杂，虽然很多都已经过时了，要求很宽松的环境才能实现攻击，但对我来说已经是另一个世界的东西了。