PDF介绍
PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。
通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。
当打开该文档时,该用户的主机就有可能被攻击。
Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。
操作步骤
(1)启动MSFCONSOLE。执行命令如下所示:
msfconsole
(2)搜索所有有效的PDF模块。执行命令如下所示:
以上输出信息显示了PDF所有可用的模块。此时可以选择相应模块进行配置,配置后方便进行攻击。
(3)使用Adobe PDF EmbeddedEXE模块。执行命令如下所示:
msf>use exploit/windows/fileformat/adobe_pdf_embedded_exe
(4)查看adobepdf embedded_exe模块有效的选项。执行命令如下所示: