Adobe阅读器渗透实战

最新推荐文章于 2024-02-26 23:52:05 发布
最新推荐文章于 2024-02-26 23:52:05 发布
阅读量825 收藏 1
点赞数
分类专栏: 渗透相关 文章标签: 渗透测试 漏洞 adobe阅读器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sufeiboy/article/details/60454996
版权

0x00:实验的漏洞:CVE-2010-2883

针对的软件版本:Adobe阅读器的8.2.4 9.3.4之间的版本.

 

0x01:首先我们使用msfconsole进入MSF界面,然后通过Search命令查找相应的exploit攻击模块,设置攻击载荷,显示设置选项如图1-1.

 

1-1.

0x02:设置options中的内容,第一条命令是设置生成的恶意pdf文件的名称,第二条命令是设置本地的IP地址,接着是设置本地的端口号,然后输入exploit命令便生成了一个恶意文件,如图1-2.

 

1-2.

0x03:我们查看生成文件的默认位置:root/.msf4/local,生成的文件为:768report,看起来像是一个项目的文件吧,如图1-3

 

1-3.

0x04:我们使用back命令退出当前模块,然后使用use命令选择一个监听模块handler并设置Payload为反向TCP连接,然后显示选项,如图1-4.

 

1-4.

0x05:我们把恶意的PDF文件复制到Win7SP1的系统上打开,如图1-5.

 

1-5.

0x06:攻击者开启监听,这时受害者的机器就会返回一个连接给攻击者,如图1-6.

 

1-6.

0x07:这时就要以飞快的手速完成查看目标系统的配置、进程信息,以及迁移进程的操作.

 

1-7.

meterpreter下使用ps命令查看目标进程的详细信息,我们看到了explorer.exe进程(资源管理器),于是立刻将进程迁移到此进程上,只要目标不关机,会话就会一直存在.

 

1-8.

 

1-9.

End:最后我们使用netstat -an命令查看以下本地的TCP会话连接状态,如图1-10.

 

1-10.

 

 

You can find me by qq1762458611.

summe_blue
关注
专栏目录
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7708
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1953
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 554
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击。
Adobe阅读器渗透攻击
weixin_30561177的博客
04-11 156
Adobe阅读器渗透攻击 和之前一样kali攻击机和winxp靶机要ping通(真心是通的..不再重复了); 由于之后生成的pdf在隐藏文件夹下,故在kali下打开显示隐藏文件,如下图: kali开启msfconsole; use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。 用命令set payload windows/...
解决shellter安装成功,启动shellter出现it looks like wine32 is missing, you should install it.
热门推荐
weixin_44114370的博客
04-14 1万+
首先我们先用命令apt install shellter安装shellter。 安装完之后可在执行apt install shellter显示正在读取软件包列表… 完成 正在分析软件包的依赖关系树 正在读取状态信息… 完成 shellter 已经是最新版 (7.1-0kali1)。 升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 9 个软件包未被升级。 说明你已经安装成功了...
[debian]debian个人学习备忘
代码中枢:软件工程理论与实践的桥梁
04-22 2465
testing 下载链接 testing软件源 无限网卡驱动 N卡驱动 fcitx输入法 mkfs apt install xfsprogs xfsdump vpn vscode 在Debian上安装VS Code 在你的Debian linux操作系统上通过以下步骤来完成 VS Code 的安装。 01、首先输入以下内容来更新软件包索引并安装依赖项: sudo apt update sudo apt install software-properties-common apt-transport-h
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
最新发布
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞
渗透测试-pdf文件上传-XSS
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
kali linux 下安装qq-----wine的使用(强烈推荐APPIMAGE技术)
cynthrial的博客
10-29 1万+
将自己的主力系统换成linux之后的朋友都会遇到一些问题,比如没办法登录微信和qq,这样就造成了很多时候传文件不方便,于是就有了这篇文章,让我们看一下从安装wine开始到安装qq是一个怎样的过程吧 wine是什么 Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant操作系统(诸如 Linux,Mac OSX 及 BSD 等)上...
永恒之蓝 ms17-010
来日可期的博客
10-24 1280
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
Office软件MS10-087漏洞实战
自学编程_youkewang.top
03-05 2411
0x00:实验漏洞:MS10-087,目标机器:WinXPSP3 漏洞影响范围:     0x01:进入MSF终端后查找MS10-087漏洞的攻击模块,设置攻击载荷,如图1-1.   图1-1. 0x02:查看options中需要设置的选项,如图1-2.   图1-2. 0x03:这里先设置FILENAME为:report.doc,然后设置CMD的执行内容,这里设置为弹出一个注
永恒之蓝msf下 ms17_010 (64位kali下安装wine32)
12-29 1004
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 ================================= 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get install ...
Cannot install wine32解决办法
Twinmoons的博客
05-06 2318
apt-get -f install wine32参考:https://askubuntu.com/questions/859563/cannot-install-wine32-in-ubuntu-16-10
Python笔记(6)模块
自学编程_youkewang.top
07-13 422
太久没写博客了,很多原因,归根结底还是自己变懒了,逐渐没了下班后继续学习的那股劲了,要改. 定义:模块基本上就是一个包含了所有你定义的函数和变量的文件 sys模块 #使用sys模块 import sys print('the command line arguments are:') for i in sys.argv: print(i) print('\n\nThe Pytho
内网渗透之Hydra
自学编程_youkewang.top
01-17 2519
本教程由Buzz制作,目的是分享一次Windows内网渗透的过程,使用的工具Hydra、Nmap. 渗透平台:Windows 10. 实验机器:Windows7. 入侵服务,telnet服务. ******************************************************************************* ******************
木马程序的制作
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值