0x00:實驗的漏洞:
cve-2010-2883
8.2.4
到 9.3.4
之間的版本.
0x01:首先我們使用
msfconsole
進入msf
介面,然後通過
search
命令查詢相應的
exploit
攻擊模組,設定攻擊載荷,顯示設定選項如圖
圖1-1.
0x02:設定
options
中的內容,第一條命令是設定生成的惡意
pdf檔案的名稱,第二條命令是設定本地的
ip位址,接著是設定本地的埠號,然後輸入
exploit
命令便生成了乙個惡意檔案,如圖
圖1-2.
0x03:我們檢視生成檔案的預設位置:
root/.msf4/local
,生成的檔案為:
768report
,看起來像是乙個專案的檔案吧,如圖
圖1-3.
0x04:我們使用
back
命令退出當前模組,然後使用
use命令選擇乙個監聽模組
handler
並設定payload
為反向tcp
連線,然後顯示選項,如圖
圖1-4.
0x05:我們把惡意的
pdf檔案複製到
win7sp1
的系統上開啟,如圖
圖1-5.
0x06:攻擊者開啟監聽,這時受害者的機器就會返回乙個連線給攻擊者,如圖
圖1-6.
0x07:這時就要以飛快的手速完成檢視目標系統的配置、程序資訊,以及遷移程序的操作.
圖1-7.
在meterpreter下使用
ps命令檢視目標程序的詳細資訊,我們看到了explorer.exe程序(資源管理器),於是立刻將程序遷移到此程序上,只要目標不關機,會話就會一直存在.
圖1-8.
圖1-9.
end:最後我們使用
netstat -an
命令檢視以下本地的
tcp會話連線狀態,如圖
圖1-10.
you can find me by qq:
1762458611.
護照閱讀器
護照閱讀器 首先從一代 二代護照閱讀器到最新嵌入式護照閱讀器,本身就是乙個識別技術 識別功能 識別準確率都逐步提高的過程。接下來看看桌面式跟嵌入式的應用行業,到底這兩款護照閱讀器有什麼區別?桌面式護照閱讀器 酒店管理系統 機場安全檢查管理系統 訪客管理系統 網咖實名制登記管理系統 汽車尾氣檢測管理系...
中華pdf閱讀器 IReader閱讀器使用體驗
作為一名秉承著 時間寶貴,多讀名著 的讀者,自2016年便開始使用掌閱平台讀書,剛開始在平板上閱讀,隨著閱讀量增大,覺得對眼睛傷害逐漸明顯,時常乾澀痠癢,於是在2017年年底購買了掌閱當年新出的產品 ireader ocean,之後便一直在該閱讀器上讀書。至今已在掌閱平台讀書一百三十餘本。對於打算入...
你以為福昕閱讀器只是閱讀器嗎
pdf文件不管是在日常辦公還是在平時的學習都非常常見。但是有時候一些pdf閱讀器只有閱讀功能,並不能新增注釋或者修改。作為國產pdf閱讀器的小清新 福昕閱讀器,不僅可以快捷閱讀pdf文件,而且還提供很多實用的功能哦,讓我們一起來領略這些 神操作 吧。閱覽頁面快速轉換,讓您的效率 事半功倍 福昕閱讀器...