【CVE-2010-2883】进行钓鱼攻击的研究

news/2024/9/12 1:18:38

最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。特此复现,更好的研究和防范APT攻击。 

本文仅仅是对相关漏洞利用的学习记录,请各位合法合规食用!

Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。

1)复现环境

Kali linux虚拟机(ip:192.168.146.129)

WindowsXP 虚拟机(ip:192.168.146.132)

利用软件版本:Metasploit6.0、Adobe Reader 9.3.4

2)复现过程

       首先利用msf框架搜索相关漏洞的利用手段,选用相关工具

       查看需要的配置,并酌情进行修改

输入exploit进行攻击利用,此时在某目录下生成用于攻击的携带木马的pdf文件

 接下来,在msf中开启监听,等待反弹shell回连

然后,编写钓鱼邮件,引诱目标用带有漏洞的软件打开恶意pdf文件

在靶机下载并打开该pdf文件

下载后用Adobe Reader 9.3.4打开。同时关注Kali Linux虚拟机监听情况。

选中第二个session

后渗透阶段

成功getshell!


http://lihuaxi.xjx100.cn/news/2161793.html

相关文章

查看每月网站的带宽以及网站访问记录

接到一位用户反馈想要了解知道在带cPanel面板的虚拟主机中如何查看每个网站使用的带宽数值以及网站访问记录,这边私信进行沟通了解到他当前使用的是Hostease 的LInux虚拟主机,由于是属于新手,对于cPanel面板也不是很了解,因而在论…

瑞_23种设计模式_访问者模式

文章目录 1 访问者模式(Visitor Pattern)1.1 介绍1.2 概述1.3 访问者模式的结构1.4 访问者模式的优缺点1.5 访问者模式的使用场景 2 案例一2.1 需求2.2 代码实现 3 案例二3.1 需求3.2 代码实现 4 拓展——双分派4.1 分派4.2 动态分派(多态&am…

创建网络名称空间后的Linux幕后工作解析

Linux网络名称空间(Network Namespace)是一种强大的虚拟化技术🌐,允许用户隔离网络设备、IP地址、路由表等网络资源。这项技术在容器化和虚拟化领域发挥着关键作用,是构建现代云基础设施的基石之一⛅。当你创建一个新的…

QT及C++中的构造函数与析构函数

一.概念 1.什么是构造函数 类的构造函数 是类的一种特殊的成员函数,它会在每次创建类的新对象时执行。 构造函数的名称与类的名称是完全相同的,并且不会返回任何类型,也不会返回 void 。构造函数可用于为某些成员变量设置初始值。 2.什么是…

Docker安装nacos教程

目录 1.首先拉取nacos镜像2.启动容器,3.查看容器id4.复制容器内的 /home/nacos目录下的logs,data,conf目录到容器外(docker cp 后的容器id可以缩略写前几位)5.进入上一步操作的conf目录,修改目录下的application.properties的文件…

C++11 thread_local学习笔记

C11 thread_local thread_local 是 C11 中引入的关键字,用于声明线程局部存储变量。线程局部存储变量是一种在每个线程中都有其自己的独立实例的变量。每个线程都可以独立地访问和修改其线程局部存储变量,而不会影响其他线程的对应变量。 使用 thread_…

Python算法岗面试典型题目及答案

面试Python算法岗位时,候选人通常会遇到一系列设计来考察其编程能力、算法理解和解决问题能力的题目。这些题目范围可以从基本的数据结构操作到更复杂的算法问题。下面是一些典型的上机测试题及其解答示例: 1. 两数之和 题目描述: 给定一个…

面试:线程和线程池

目录 目标 一、线程有哪些状态 1、新建态(NEW): 2、可运行态(RUNNABLE): 3、终结态(TERMINATED): 4、阻塞态(BLOCKED): 5、等待态…