20212305 2023-2024-2 《网络与系统攻防技术》实验六实验报告

1.实验内容

1.1实验内容及要求

本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成：
1.1.1一个主动攻击实践，尽量使用最新的类似漏洞;
1.1.2 一个针对浏览器的攻击，尽量使用最新的类似漏洞；
1.1.3 一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞；
1.1.4 成功应用任何一个辅助模块。

1.2 Metasploit

Metasploit Framework（简称MSF）是一个功能强大的漏洞框架，由面向对象的Ruby编程语言编写，并带有由C语言、汇编程序和Python编写的可选组件。它集成了数千个针对各种操作系统和应用程序的漏洞利用模块和攻击载荷，支持自动化渗透测试流程，包括信息搜集、漏洞利用、后渗透攻击等阶段。

2.实验过程

2.1一个主动攻击实践，尽量使用最新的类似漏洞

（1）查看主机和靶机的IP

（2）输入msfconsole，查找MS08_067对应的模块

（3）设置模块选项

（4）开始攻击

2.2一个针对浏览器的攻击，尽量使用最新的类似漏洞

操作步骤与上述类似：

2.3一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞

（1）生成pdf文件

（2）将文件复制到靶机
（3）重新开一个控制台，设置端口号为2305，开始进行监听,

（4）在靶机安装Adobe Reader，打开20212305ygy.pdf

3.学习感悟、思考等

通过本次实验，我深刻认识到，在着手进行渗透测试与攻击活动之前，信息收集、系统扫描以及漏洞探测工作的重要性。在实际执行攻击时，各种漏洞的适用性因其所在系统和环境的不同而有所差异，并不存在一种能够适用于所有场景的漏洞。因此，在发起攻击之前，必须全面了解目标系统的环境与配置，并依据这些信息精心挑选合适的漏洞利用手段与工具。此外，我还学习了如何利用Metasploit框架来执行渗透测试与攻击，并掌握了一些常见的漏洞利用手法与攻击技巧。尽管在虚拟机操作过程中遇到了诸多挑战，但最终我都成功地克服了，这一过程也进一步加深了我对相关技术与工具应用的理解与熟练度。最后，我应秉持合理、准确的原则使用技术与工具，以确保网络安全并维护个人隐私。