编程语言
首页 > 编程语言> > 20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告

20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告

作者:互联网

20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告


1.实验内容

1.实验要求

1.1一个主动攻击实践;

1.2 一个针对浏览器的攻击;

1.3 一个针对客户端的攻击,如Adobe或office;

1.4 成功应用任何一个辅助模块。

2.实验过程

2.1一个主动攻击实践

利用的漏洞:ms08-067

2.2针对浏览器的攻击

利用的漏洞:ms10-002

2.3 针对浏览器的攻击

我选择的是adobe

2.4 应用任何一个辅助模块

使用auxiliary模块下的dns枚举模块

use auxiliary/gather/enum_dns

show options,设置相应选项后启动

3.问题及解决方案

5.学习感悟、思考等

  本次实验通过不同的方面让我们练习使用msf,不得不说通过简单的操作不断获取靶机shell还是很有成就感的,虽然有些漏洞因为靶机版本等其他原因未能使用成功,但是还是有很多漏洞可以利用的,毕竟老师给的靶机漏洞还是非常多的。总之通过本次实验,对于msf的使用还是熟练了不少。

标签:Metasploit,adobe,攻击,20192410,漏洞,2021,模块,pdf,靶机
来源: https://www.cnblogs.com/lxfdbkdz/p/16255587.html