Adobe PDF CoolType SING开发的一款优秀的PDF文件阅读软件。PDF格式文件目前已经成为数字化信息事实上的一个工业标准。PDF CoolType SING漏洞,受影响软件,Adobe Reader 8.2.4-9.3.4
工具/原料
1
win xp sp3
2
虚拟机
准备阶段
2
目的机IP
3
本机IP
4
ping通
测试阶段
1
打开平台
2
漏洞模块查找
3
漏洞模块利用
4
配置-反弹连接
5
查看配置
6
后续配置
7
生成文件
8
设置监听
实验结果
用户打开文件,监听到电脑,同时拿到shell
总结
本节课学习到了如果通过文件来进行反弹连接,通过反弹连接来获取到用户的shell权限,从而达到了入侵的目的。对此,漏洞的危险性已然得知,被攻击方不知道的情况下,就已经失去了一部分对电脑控制的权限。安全也应该由此而生成。
注意事项
以上仅供参考
上一篇:如何在shell中输出彩色的字符
下一篇:轩辕剑之天之痕攻略秘籍