Kali学习 | 漏洞利用:4.10 PDF文件攻击

最新推荐文章于 2024-03-21 09:44:40 发布
最新推荐文章于 2024-03-21 09:44:40 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103944551
版权
本文介绍了如何利用PDF文件进行渗透攻击。首先,PDF作为一种常见格式,其安全风险在于用户可能在打开合法文档时遭受攻击。接着,通过Metasploit框架,详细阐述了启动MSFCONSOLE、搜索PDF模块、选择Adobe PDF EmbeddedEXE模块并配置相关选项的步骤。最终,生成的恶意PDF文件(evildocumentpdf)保存在指定路径,可用于进一步的渗透测试。
摘要由CSDN通过智能技术生成

Kali学习 | 漏洞利用:4.10 PDF文件攻击

PDF介绍

PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。
通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。
当打开该文档时,该用户的主机就有可能被攻击
Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。

操作步骤

(1)启动MSFCONSOLE。执行命令如下所示:

msfconsole

(2)搜索所有有效的PDF模块。执行命令如下所示:
在这里插入图片描述
以上输出信息显示了PDF所有可用的模块。此时可以选择相应模块进行配置,配置后方便进行攻击。
(3)使用Adobe PDF EmbeddedEXE模块。执行命令如下所示:

msf>use exploit/windows/fileformat/adobe_pdf_embedded_exe

(4)查看adobepdf embedded_exe模块有效的选项。执行命令如下所示:

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
kali工具使用.pdf
09-14
kali工具使用.pdf
[Kali]--攻击PDF漏洞
wwxxee
11-06 1063
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
Kali-加密文档PDF破解-pdfcrack(字典)
X_Walter的博客
09-28 1311
简单一句话字典跑加密PDF: # pdfcrack -w /root/pdfpw.txt test_2.pdf 附录,一些参数: -b、 ——工作台执行基准测试并退出 -c、 --使用的字符集 -w、 --作为文件源的文件=尝试使用密码 -n、 --密码最短长度 -m、 --密码最长长度 -l、 --loadState=FILE从文件名中保存的状态继续 -o、 --所有者使用所有者密码工作 -u、 --用户使用用户密码工作(默认) -p、 --password=STRING为用户
kali在有password的情况下暴力破解加密的pdf
qq_55716978的博客
03-28 2935
在一些小规模的比赛中,常常有解密pdf文档来获取flag的题目,这种类型的题目常常会给到password,今天就来破解一下。 其实原理很简单,就是用kalipdfcrack将password里面的密码一次一次的代入尝试,在碰到大量的循环密码时还是比较好用的。 首先我们要在kali上安装pdfcrack。打开root过的终端,输入以下代码: # apt install pdfcrack 稍等片刻出现如下: 这时候我们检测一下pdfcrack是否安装完毕,输入 # pdfcrack 当
PDF文件怎么解密?教你三种解密的方法
热门推荐
08-22 1万+
在日常学习工作中,大家经常都会收发PDF文件吧。有时为了文件的保密性和安全性,还会给PDF文件加一层密码,可是加密后,每次都需要先输入密码才能查看文件或者是打印文件。这对于一些使用频率比较高的PDF文件来说,操作上就有些麻烦了。那PDF密码解密怎么做呢?下面为大家推荐了三种解密的方法。方法一:使用全能PDF转换助手解密【操作简易度】★★★★☆该软件支持PDF格式与各种Office格式的互相转换,并且还能对PDF文件进行各种处理,比如PDF编辑、PDF解密、PDF合并等多种处理方式。它的页面简洁、操作简单,新
10.如何在Linux下解除PDF文件的密码?
houshaoyun的博客
06-23 3129
今天,我碰巧与一位朋友共享一个受密码保护的PDF文件。我知道该PDF文件的密码,但不想透露。相反,我只想解除密码,将文件发送给朋友。于是我开始在网上找一些简单的方法,好解除PDF文件的密码保护。上网搜索一番后,我总结了在Linux下解除PDF文件中密码的四种方法。第一种方法:使用QpdfQpdf是一款PDF转换软件,用于加密和解密PDF文件,将PDF文件转换成另一个同等的PDF文件。Qpdf出现在...
Kali Linux 渗透测试全流程详解
Spontaneous_0的博客
10-25 1414
在当前互联网环境下,企业与黑产的对抗必将是长期的过程。企业要想保护好自己的业务与数据,就要做到攻防兼备,不能仅寄希望于现有的安防措施就觉得高枕无忧了,一定要重视系统渗透测试工作,主动发现潜在风险,排除隐患。《Kali Linux 渗透测试全流程详解》可以作为企业实施渗透测试的指南,它最主要的特点就是围绕渗透测试的全流程展开,以具体的实例展示了信息收集、漏洞扫描、漏洞利用、提权、持久化、横向渗透的各个过程。这样有助于读者形成系统的渗透测试方法论,能够将多种工具组合起来攻击目标。
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
web网站文件上传漏洞攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名...
kali-Linux-learning::wolf:Kali Linux学习资料(Books&WebSites)
05-29
下面提供的信息并不是鼓励邪恶攻击,而是协助开发者测试自己的系统和网络,请勿用...攻破VulnOS 2Web应用分析使用w3af扫描网站漏洞使用Nikto扫描网站漏洞使用hping3/nping施行DoS攻击SlowHTTPTest-慢速DoS攻击HTTrack -
Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
leah126的博客
05-10 437
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。​。
最新kalipdf-parser
vanony的博客
01-23 544
描述:   使用它来解析PDF文档。 选项: --version 显示程序的版本号并退出 -h,--help 显示帮助信息并退出 -m,--man 打印手册 -s SEARCH,--search=SEARCH 搜索间接对象(流除外)的字符串 -f,--filter 通过过滤器传递流对象(仅FlateDecode,ASCIIHexDecode,ASCII85Decode,LZWDecode和RunLengthDecode) -o OBJECT,--object=OBJECT 要选择的间接
取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页
代码讲故事
03-21 1438
取证分析-检查PDF文件、恶意PDF生成器、使用代码生成 pdf 封面、尾页。在当今的数字环境中,便携式文档格式 (PDF文件的广泛使用已成为通信和信息共享不可或缺的一部分。然而,这种便利也带来了潜在的安全挑战,因为 PDF 文件可能隐藏着恶意行为者可能利用的隐藏风险和漏洞。随着对全面网络安全措施的需求不断增长,彻底检查 PDF 文件以识别任何潜在的安全风险并了解其内部结构变得至关重要。这种探索通常涉及使用有助于深入分析的专用工具。
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4905
KaLi做木马渗透实战案例
Kali下的小工具的使用笔记
weixin_51339377的博客
04-24 1275
不会使用可以用程序 --help查看如何使用 域名信息搜集工具 1.dnsenum 域名搜集工具 会连接到一些引擎 比如google等 会猜测可能存在的域名 并查询相应的网段 对c段进行whois查询等 dnsenum --enum [域名地址] 2.fierce 对子域名扫描和搜集 很多是字典查询等 fierce --domain [目标域名] 3.snmpcheck 可以用于snmp服务的探测 snmpcheck -t [目标ip地址] ...
kali 信息收集一
qq_46037206的博客
07-25 533
kali信息收集——目录收集
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 554
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击
渗透测试-pdf文件上传-XSS
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值