用自己的话解释什么是exploit,payload,encode?
exploit:相当于搬运工,把攻击代码传送到靶机中。
payload:相当于shellcode。
encode:相当于包装者,对攻击代码进行编码。
adobe_toolbutton漏洞工具
首先生成后门程序
传到到靶机
设置监听,在靶机上打开后门程序,发现攻击成功,查看靶机的信息
ms08_067漏洞攻击
这个攻击需要设置攻击机和靶机的ip地址,然后直接开始攻击
攻击成功,可以查看到靶机的系统信息
ms10_046漏洞攻击
设置好ip地址,然后产生一个url,让靶机去访问这个url
发现攻击成功
实验感想
通过这几次的实验,发现:实验确实不难,是要肯动手就一定能做出来,但是理解起来就不是很轻松,总有许许多多的为什么,为什么这样做就能攻击成功?是什么原因导致该漏洞的出现?通过百度,查阅资料,只能明白一点点,理解的不是很透彻。每做一个实验,问题很多,满发很多,但收获非常多,也很有趣。