利用Metasploit制作PDF木马

最新推荐文章于 2024-07-21 18:16:48 发布
最新推荐文章于 2024-07-21 18:16:48 发布
阅读量6.6k 收藏 43
点赞数 1
分类专栏: # 安全攻防-Metasploit 文章标签: PDF木马攻击 Metasploit 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summoxj/article/details/102941172
版权

实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机)

实验工具:Vmware、kali-linux的iso

之前做了一个视频发现无法上传,此处就发一些过程截图吧。

实验过程:

一、攻击机端:

1.查看自己的ip地址:ifconfig

2.进入metasploit控制台:msfconsole

3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞):use exploit/windows/fileformat/adobe_cooltype_sing

4.配置攻击载荷创建到攻击机的连接

5.设置攻击机IP地址、端口号

6.生成带有木马的PDF文件

7.执行

二、靶机端:

1.将带有木马的PDF文件复制到靶机中

2.查看本机ip地址

2.点击打开PD文件

三、攻击机端:

1.在攻击机中打开监听模块:use multi/handler

2.查看需要设置的参数:show options

3. 在攻击机中加载连接负荷

4.设置攻击机IP地址、端口号

5.运行监听模块

6.反弹会话,拿到shell

____-7
关注
专栏目录
基础的pdf病毒木马
小小猪的博客
10-18 3790
基础的pdf病毒木马 环境: 攻击机:Kali 目标操作系统:Windows 10或Windows 7 (关闭防火墙和安全软件) 目标软件:Adobe Reader 8.1.2 msf框架搜索:adobe-pdf 1.打开msfconsole 2.搜索 adobe_pdf模块 3.加载攻击模块并设置payload 4.运行生成pdf 5.将pdf拖入到win10 6.打开msf,加...
使用Metasploit生成PDF文件对目标进行渗透测试
渗透测试
05-13 1148
文章目录前言一、漏洞介绍二、渗透步骤1.生成恶意pdf文件2.启动主控端handler总结 前言 使用PDF文件对目标进行渗透测试 一、漏洞介绍 测试案例 描述 漏洞 Smart Independent Glyplets (SING)表中的uniquename存在着栈溢出漏洞 影响到的版本 windows、macintosh和unix的Adobe Reader 9.3.4 / Acrobat 9.3.4及更早版本 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决
免杀/免杀-零开始攻防笔记
最新发布
程序员三九的博客
07-21 561
读取远程的文件我这里用递归读取而远程文件可以直接开个python的http服务读取注册表前提是得写入注册表^_^四.加载器入口点的写法对于加载器的写法
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
利用metasploit制作pdf木马
爱我非你莫属的博客
10-04 2005
实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机) 实验工具:Vmware、kali-linux的iso 实验过程: 一、攻击机端: 1.查看自己的ip地址:ifconfig 2.进入metasploit控制台:msfconsole #> msfconsole 3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞): #> use exploit/windows/fileformat/adobe_cooltype_sing 4.配置攻击载荷创建到攻击机的.
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
利用CVE-2010-2883漏洞制作pdf
sky
06-18 1262
利用CVE-2010-2883漏洞制作pdf马   msf > searchCVE-2010-2883    exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow   exploit
[电子书]渗透测试框架Metasploit基础(中文版PDF
chuancuili8770的博客
07-25 772
来源:Gall @ 周边@freebuf 整理此文档,纯粹出于兴趣爱好,如果有涉及版权的问题,请联系原文档的作者。由于本人能力有限,文档中难免会有些错误,欢迎大家指正。 内容: Metasploit基础知识 msfcli msfconsole ...
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 1855
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
Metasploit客户端攻击原理与实践
它提供了一套工具和资源,包括漏洞利用工具、Payload生成器、定制的攻击向量等,使安全人员能够模拟攻击者的行为,以检测系统和应用程序的安全性。 Metasploit技术社区提供了一个系统的平台,方便安全研究人员、...
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
手工实战Rootkit木马.pdf
05-19
对象:普通大众用户 目的:解决大家在日常清除恶意程序时遇到的典型困难之一:恶意程序运行rootkit技术使用户无法打开一些比较主要的修复工具(非映像劫持技术, 且此技术对Wsycheck无效),也无法从普通的工具上看到系统运行的异常。一方面,希望此教程有肋于普通用户对Rootkit木马的了解,另[71.40]一 方面,也希望加强普通用户的动手能力和对修复工具的使用熟悉程度。所以在我们卡饭论坛的样本区里,选了一个比较合适的样本,做清除修复的典 型实例,以供大家参考,那么,下面我们就开始吧! 源于:卡饭安全论坛
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
weixin_45701675的博客
11-26 1874
钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS
网络安全】 MSF生成木马教程(1),分享PDF高清版
04-06 1025
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
制作 PDF 钓鱼文件
weixin_51559599的博客
12-12 1080
接。
kali生成木马
Massimo__JAVA的博客
04-25 2075
攻击机:kali 192.168.116.128受害机:win7 192.168.116.124目标:使用kali。
木马文件总结
个人博客
06-02 4964
文章目录木马-理论基础木马的植入方式远控木马的通信方式1.正向连接2.反向连接3.通信协议1. 图片马简单说明制作方法DVWA下图片马的利用Low Security LevelMedium Security Level2.msfvenom生成PDF马2.1 原理漏洞描述2.2 木马文件利用2.3 PDF文件利用2.4 PDF链接利用3.Cobalt Strike生成office宏木马3.1 引诱用户打开office宏3.2 使用CS生成office宏木马文件3.3 将宏payload添加至office文件3
复现|使用Kali生成木马,渗透Windows系统
Maricopig的博客
05-13 1542
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值