Adobe閱讀器滲透實戰

2021-07-27 21:05:33 字數 1940 閱讀 3452

0x00:實驗的漏洞:

cve-2010-2883

8.2.4

到 9.3.4

之間的版本.

0x01:首先我們使用

msfconsole

進入msf

介面,然後通過

search

命令查詢相應的

exploit

攻擊模組,設定攻擊載荷,顯示設定選項如圖

圖1-1.

0x02:設定

options

中的內容,第一條命令是設定生成的惡意

pdf檔案的名稱,第二條命令是設定本地的

ip位址,接著是設定本地的埠號,然後輸入

exploit

命令便生成了乙個惡意檔案,如圖

圖1-2.

0x03:我們檢視生成檔案的預設位置:

root/.msf4/local

,生成的檔案為:

768report

,看起來像是乙個專案的檔案吧,如圖

圖1-3.

0x04:我們使用

back

命令退出當前模組,然後使用

use命令選擇乙個監聽模組

handler

並設定payload

為反向tcp

連線,然後顯示選項,如圖

圖1-4.

0x05:我們把惡意的

pdf檔案複製到

win7sp1

的系統上開啟,如圖

圖1-5.

0x06:攻擊者開啟監聽,這時受害者的機器就會返回乙個連線給攻擊者,如圖

圖1-6.

0x07:這時就要以飛快的手速完成檢視目標系統的配置、程序資訊,以及遷移程序的操作.

圖1-7.

在meterpreter下使用

ps命令檢視目標程序的詳細資訊,我們看到了explorer.exe程序(資源管理器),於是立刻將程序遷移到此程序上,只要目標不關機,會話就會一直存在.

圖1-8.

圖1-9.

end:最後我們使用

netstat -an

命令檢視以下本地的

tcp會話連線狀態,如圖

圖1-10.

you can find me by qq:

1762458611.

護照閱讀器

護照閱讀器 首先從一代 二代護照閱讀器到最新嵌入式護照閱讀器,本身就是乙個識別技術 識別功能 識別準確率都逐步提高的過程。接下來看看桌面式跟嵌入式的應用行業,到底這兩款護照閱讀器有什麼區別?桌面式護照閱讀器 酒店管理系統 機場安全檢查管理系統 訪客管理系統 網咖實名制登記管理系統 汽車尾氣檢測管理系...

中華pdf閱讀器 IReader閱讀器使用體驗

作為一名秉承著 時間寶貴,多讀名著 的讀者,自2016年便開始使用掌閱平台讀書,剛開始在平板上閱讀,隨著閱讀量增大,覺得對眼睛傷害逐漸明顯,時常乾澀痠癢,於是在2017年年底購買了掌閱當年新出的產品 ireader ocean,之後便一直在該閱讀器上讀書。至今已在掌閱平台讀書一百三十餘本。對於打算入...

你以為福昕閱讀器只是閱讀器嗎

pdf文件不管是在日常辦公還是在平時的學習都非常常見。但是有時候一些pdf閱讀器只有閱讀功能,並不能新增注釋或者修改。作為國產pdf閱讀器的小清新 福昕閱讀器,不僅可以快捷閱讀pdf文件,而且還提供很多實用的功能哦,讓我們一起來領略這些 神操作 吧。閱覽頁面快速轉換,讓您的效率 事半功倍 福昕閱讀器...