Kali学习 | 漏洞利用:4.10 PDF文件攻击

最新推荐文章于 2024-01-26 00:03:21 发布
最新推荐文章于 2024-01-26 00:03:21 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103944551
版权

Kali学习 | 漏洞利用:4.10 PDF文件攻击

PDF介绍

PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。
通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。
当打开该文档时,该用户的主机就有可能被攻击
Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。

操作步骤

(1)启动MSFCONSOLE。执行命令如下所示:

msfconsole

(2)搜索所有有效的PDF模块。执行命令如下所示:
在这里插入图片描述
以上输出信息显示了PDF所有可用的模块。此时可以选择相应模块进行配置,配置后方便进行攻击。
(3)使用Adobe PDF EmbeddedEXE模块。执行命令如下所示:

msf>use exploit/windows/fileformat/adobe_pdf_embedded_exe

(4)查看adobepdf embedded_exe模块有效的选项。执行命令如下所示:

最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Kali]--攻击PDF漏洞
wwxxee
11-06 1030
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
kali-linux学习书籍PDF
03-02
作者:Gilberto Najera-Gutierrez译者:飞龙 协议:CC BY-NC-SA 4.0 我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。
渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 4650
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
Kali-加密文档PDF破解-pdfcrack(字典)
X_Walter的博客
09-28 1273
简单一句话字典跑加密PDF: # pdfcrack -w /root/pdfpw.txt test_2.pdf 附录,一些参数: -b、 ——工作台执行基准测试并退出 -c、 --使用的字符集 -w、 --作为文件源的文件=尝试使用密码 -n、 --密码最短长度 -m、 --密码最长长度 -l、 --loadState=FILE从文件名中保存的状态继续 -o、 --所有者使用所有者密码工作 -u、 --用户使用用户密码工作(默认) -p、 --password=STRING为用户
kali工具列表.pdf
06-28
kali工具列表.pdf
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 752
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
kali工具使用.pdf
09-14
kali工具使用.pdf
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
web网站文件上传漏洞攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名...
一次Linux系统被攻击的分析过程.pdf
09-06
一次Linux系统被攻击的分析过程.pdf
Kali Linux中文指南pdf
04-08
Kali Linux中文指南
KaliTools.pdf
05-28
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用...攻破VulnOS 2Web应用分析使用w3af扫描网站漏洞使用Nikto扫描网站漏洞使用hping3/nping施行DoS攻击SlowHTTPTest-慢速DoS攻击HTTrack -
kali在有password的情况下暴力破解加密的pdf
qq_55716978的博客
03-28 2861
在一些小规模的比赛中,常常有解密pdf文档来获取flag的题目,这种类型的题目常常会给到password,今天就来破解一下。 其实原理很简单,就是用kalipdfcrack将password里面的密码一次一次的代入尝试,在碰到大量的循环密码时还是比较好用的。 首先我们要在kali上安装pdfcrack。打开root过的终端,输入以下代码: # apt install pdfcrack 稍等片刻出现如下: 这时候我们检测一下pdfcrack是否安装完毕,输入 # pdfcrack 当
10.如何在Linux下解除PDF文件的密码?
houshaoyun的博客
06-23 3100
今天,我碰巧与一位朋友共享一个受密码保护的PDF文件。我知道该PDF文件的密码,但不想透露。相反,我只想解除密码,将文件发送给朋友。于是我开始在网上找一些简单的方法,好解除PDF文件的密码保护。上网搜索一番后,我总结了在Linux下解除PDF文件中密码的四种方法。第一种方法:使用QpdfQpdf是一款PDF转换软件,用于加密和解密PDF文件,将PDF文件转换成另一个同等的PDF文件。Qpdf出现在...
kali工具中文手册pdf_Kernel for PDF Repair(pdf修复工具)中文版分享
weixin_39966909的博客
11-27 1947
Kernel for PDF Repair是一款专业的修复PDF文件软件,该工具能够帮你一键修复已经损坏的图片、表格以及链接等,解决软件出现乱码的情况,点击就可以快速修复。当你系统出现问题崩溃的时候,你的文件也容易丢失,该软件还可以帮你找回你之前的文件,及时止损。软件针对一些PDF的问题进行一定的修复,只需要选择你的文件,选择一个或者批量修复,轻松解决PDF文件中的任何损坏问题,安全的修复好你的文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值