20145209刘一阳《网络对抗》实验五：MSF基础应用

主动攻击

首先，我们需要弄一个xp sp3 English系统的虚拟机，然后本次主动攻击就在我们kali和xp之间来完成。

然后我们就开始分辨查看两台虚拟机的ip地址，看是否在同一个网段，如果互相能ping通，说明它们在同一个网段，如果ping不通，说明它们并不在同一网段，我们可以进入xp系统的控制面板，网络连接，本地连接，属性，TCP/IP协议里面进行手动配置。

配置好以后，我们在kali中启动msfconsole控制台，我们用search ms08_067来查看这个渗透模块。

然后我们进入这个模块后，可以用show targets来查看我们可以攻击的靶机种类。

可以用show payloads查看我们可以使用的载荷类型。

然后我们需要设置kali的ip地址，设置靶机的ip地址，最后进行渗透就可以了。

用meterpreter来进行渗透过程也差不多，我们只需要把payload那块儿修改一下即可，可以用ps查看一下进程。

辅助模块

首先，修改一下我们xp和kali的网络连接模式，确保它们能互相ping通，如果桥接模式不行就换成NAT。

然后在kali里面创建一个msf数据库。

接着我们打开msfconsole平台，在里面进入扫描模块。

然后我们需要设置一下RHOSTS和interface还有threads。

最后可以用run和nmap进行扫描，nmap扫描中我们还可以看到很多端口号的相关信息，也能看到目标的系统类型。

利用IE浏览器的渗透

首先，还是得确保我们的kali和xp系统能互相ping通，由于xp系统为靶机，所以我们要关掉其防火墙。

然后我们进入msfconsole，准备利用ms10_046来进行攻击。

需要设置SRVHOST和LHOST地址，也就是我们的kali的ip地址。

设置好了之后可以进行监听，发现有一个url出现。

然后在靶机上打开IE浏览器，输入url里面的内容并进入。

发现我们的kali中已经成功执行了漏洞。

可以用sessions查看当前存在的对话，选择sessions 1就可以获取靶机的shell，并控制住靶机，然后可以进行一系列操作。

1.用自己的话解释什么是exploit、payload、encode。

答：exploit在英文里面是利用的意思，我觉得它就是一个黑客们可以利用的东西，通俗点讲就是漏洞的意思，黑客们通过利用它就可以获取很多信息和权限，以达到入侵计算机的目的。payload就是载荷的意思，payload里面可以携带很多东西，比如恶意代码或者病毒什么的，将payload注入靶机可以使靶机运行我们payload里面的东西。encode是编码的意思，我觉得就是用它来对我们payload里面装载的内容进行编码，然后使其伪装得更加好，不容易被靶机发现。