利用Metasploit制作PDF木马

实验环境:kali-linux虚拟机(攻击机)、win7虚拟机(靶机)

实验工具:Vmware、kali-linux的iso

之前做了一个视频发现无法上传,此处就发一些过程截图吧。

实验过程:

一、攻击机端:

1.查看自己的ip地址:ifconfig

利用Metasploit制作PDF木马_第1张图片

2.进入metasploit控制台:msfconsole

利用Metasploit制作PDF木马_第2张图片

3.利用PDF文件漏洞(Adobe公司之前发布的一个漏洞):use exploit/windows/fileformat/adobe_cooltype_sing

4.配置攻击载荷创建到攻击机的连接

5.设置攻击机IP地址、端口号

6.生成带有木马的PDF文件

7.执行

利用Metasploit制作PDF木马_第3张图片

二、靶机端:

1.将带有木马的PDF文件复制到靶机中

2.查看本机ip地址

利用Metasploit制作PDF木马_第4张图片

2.点击打开PD文件

利用Metasploit制作PDF木马_第5张图片

三、攻击机端:

1.在攻击机中打开监听模块:use multi/handler

利用Metasploit制作PDF木马_第6张图片

2.查看需要设置的参数:show options

3. 在攻击机中加载连接负荷

4.设置攻击机IP地址、端口号

5.运行监听模块

利用Metasploit制作PDF木马_第7张图片

6.反弹会话,拿到shell

利用Metasploit制作PDF木马_第8张图片

你可能感兴趣的:(安全)