【CVE-2010-2883】进行钓鱼攻击的研究

于 2024-04-10 19:53:52 发布
阅读量208 收藏 4
点赞数 4
分类专栏: 渗透测试 文章标签: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/137608336
版权

最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。特此复现,更好的研究和防范APT攻击。 

本文仅仅是对相关漏洞利用的学习记录,请各位合法合规食用!

Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。

1)复现环境

Kali linux虚拟机(ip:192.168.146.129)

WindowsXP 虚拟机(ip:192.168.146.132)

利用软件版本:Metasploit6.0、Adobe Reader 9.3.4

2)复现过程

       首先利用msf框架搜索相关漏洞的利用手段,选用相关工具

       查看需要的配置,并酌情进行修改

输入exploit进行攻击利用,此时在某目录下生成用于攻击的携带木马的pdf文件

 接下来,在msf中开启监听,等待反弹shell回连

然后,编写钓鱼邮件,引诱目标用带有漏洞的软件打开恶意pdf文件

在靶机下载并打开该pdf文件

下载后用Adobe Reader 9.3.4打开。同时关注Kali Linux虚拟机监听情况。

选中第二个session

后渗透阶段

成功getshell!

Mr_Fmnwon
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
CVE-2020-2883.py
03-02
CVE-2020-2883.py
CVE-2018-20250 -- WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
春日野穹
11-13 823
0x0 引言 Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久 实验介绍 利用cve-2018-20250结合ngrok(公网安装的msf无须ngrok),穿透内网 实验环...
CVE-2023-38831(Winrar RCE)漏洞复现与分析
m0_55994898的博客
12-10 1694
本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析,对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长,所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告,文末标注。
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)
huayimy的博客
11-23 1232
MICROSOFT OFFICE MSDT操作系统命令注入漏洞(CVE-2022-30190)输入技术支持人员提供的密钥
CVE-2023-38831】进行钓鱼攻击研究
Mr_Fmnwon的博客
04-10 323
WinRAR是一款文件压缩器,该产品支持RAR、ZIP等格式文件的压缩和解压等。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。利用软件工具:cobalt strike4.0 、 CVE-2023-38831-exp.py。将生成的反弹shell执行程序放到漏洞利用工具目录下。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 1376
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
警惕利用CVE-2015-2545漏洞进行针对性攻击
weixin_34384915的博客
07-03 198
2015年末,卡巴斯基实验室的全球研究和分析团队(GReAT)对未来的威胁环境趋势变化进行了一系列预测。其中一个关键趋势是针对性攻击将变得更为简单和高性价比。包括使用(循环使用)现成的恶意软件、合法的免费软件或商业软件,利用企业IT安全部署的失误进行攻击。不幸的是,尽管IT安全供应商和整个安全社区付出了很多努力,但企业安全失误情况仍然没有下降。 最常见的...
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4403
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用复现过程 第五部分 攻击总结 参考资料
CVE-2017-7921漏洞复现
qq_53058639的博客
02-03 996
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Macbook录屏软件,KAP,开源免费
06-07
Macbook上免费的,最简单好用的,干净清洁的,不占资源的录屏软件。 从某度上搜索“Macbook录屏软件”,前几页全部都是各种各样的收费软件 再从某度上搜索“Macbook 免费录屏软件”,还是会出现各种各样的收费软件推荐,然后会有OBS studio。obs也挺好的,不过osb操作有点复杂,对于只需要简单录屏来说,根本用不到obs stidio。
pyzmq-25.0.2-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
20石膏板吊顶工程.doc
06-07
20石膏板吊顶工程
算法部署-基于OpenVINO+Python部署YOLOv9目标检测算法-附项目源码+一键执行-优质项目实战.zip
06-07
算法部署_基于OpenVINO+Python部署YOLOv9目标检测算法_附项目源码+一键执行_优质项目实战
Python语言教程Python语言教程
06-07
Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程Python语言教程
CVE-2021-3749、CVE-2019-10742
06-01
CVE-2021-3749是指Apache Flink中存在的一种安全漏洞,该漏洞允许攻击者通过远程代码执行攻击来利用Apache Flink集群。此漏洞的危害性很高,因此建议受影响的用户立即升级到最新版本。更多细节可以查看CVE官网上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值