技术分享:Adobe Reader9 PDF攻击漏洞复现

最新推荐文章于 2025-07-13 13:41:27 发布
原创 最新推荐文章于 2025-07-13 13:41:27 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #网络安全 #安全

该技术分享详细介绍了如何在虚拟环境中复现Adobe Reader 9的PDF攻击漏洞。通过Kali Linux和Windows XP系统,利用Metasploit框架生成恶意PDF文件,并在Windows XP上打开以触发漏洞,最终实现Meterpreter会话建立,为后续的提权攻击做好准备。

技术分享:Adobe Reader9 PDF攻击漏洞复现

实验工具
1、 VMware虚拟机
2、 Kali 2021 系统虚拟机
3、Windows XP系统虚拟机

1、在VMware中打开Kali 2021虚拟机和Windows XP虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。
在这里插入图片描述
2、确定能连通后,回到Kali 2021虚拟机,打开两个终端,分别开启【MSF攻击框架】,输入命令【msfconsole】。
在这里插入图片描述
3、在其中一个MSF攻击框架中输入命令,生成PDF文件,输入命令加载漏洞模块。命令如下【use exploit/windows/fileformat/adobe_cooltype_sing】。
在这里插入图片描述
4、接下来设置PDF的文件名,设置完毕后要设置【攻击载荷】,端口和IP都是Kali Linux系统的。
在这里插入图片描述
5、设置完毕后输入【run】生成PDF文件,将PDF文件拖拽到Windows XP系统中,PDF文件目录如下,【打开文件夹—主目录—.msf文件夹—local文件夹】。

最低0.47元/天 解锁文章
Foxit PDF Reader及Editor任意代码执行漏洞复现(CVE-2023-27363)
0xSec
05-15 2404
Foxit PDF Reader及Editor中存在任意代码执行漏洞,由于Foxit PDF Reader/Editor未验证exportXFAData方法中的cPath参数,使得恶意的.hta文件写入Startup目录中,攻击者可通过诱导受害者打开特制的PDF文档触发此漏洞,系统重启后将执行攻击者的恶意代码。
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现,python编写POC和EXP
wangqiao258的博客
09-30 597
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现,python编写POC 环境搭建 使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器: [root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/ [root@localhost CVE-2010-2861]# docker-compose up -d 查看端口: [root@localhost ~]# d
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
PDF漏洞(CVE-2018-12794)浅析
weixin_33757911的博客
05-08 877
漏洞简介 CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结构(XML Forms Architecture,XFA)对象执行某些JavaScript操作,***者就可以强制Adobe Reader从模版对象的边界引用数据。 2018年7月份,Adobe补丁更新: 漏洞基本信息 漏洞ID:CVE-...
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883漏洞分析报告
君子谬
11-28 2327
. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
精选资源
pdf-readerPDF :: Reader库实现了一个PDF解析器,该解析器尽可能符合AdobePDF规范。
02-26
PDF :: Reader库实现了一个PDF解析器,该解析器尽可能符合AdobePDF规范。 它可以高度灵活地以编程方式访问PDF文件的内容。 PDF 1.7规范是一份繁重的文档,目前尚不支持所有方面。 我欢迎提交展示规范不受支持的...
精选资源
如何使用Adobe Reader和C#静默打印PDF
04-06
Adobe Reader是一款广泛使用的PDF阅读器,而C#是一种流行的编程语言,适用于开发桌面应用程序。结合这两者,我们可以实现PDF的无界面打印。以下是关于如何使用Adobe Reader和C#进行静默打印PDF的详细步骤和相关知识...
C#实现PDF内容检查:Adobe Reader XI接口调用
C#调用Adobe Reader XI接口来实现PDF文件内容检查涉及到的几个关键知识点包括: ### C# 编程语言 C# 是一种面向对象、类型安全的编程语言,它是由微软开发的一种现代、类型安全的编程语言,广泛应用于Windows平台的...
adobe Reader离线安装包
03-13
9. **兼容性**:Adobe Reader能与各种操作系统,如Windows和macOS,保持良好的兼容性,确保不同平台的用户都能顺利查看PDF文件。 在提供的压缩包文件名“AcroRdrDC1900820071_zh_CN.exe”中,“AcroRdr”代表...
福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现
C20220511的博客
06-26 909
0是生成号,按照PDF规范,如果一个PDF文件被修改,那这个数字是累加的,它和对象序号一起标记是原始对象还是修改后的对象;Adobe Acrobat在实现该函数时只允许导出后缀为“.xdp”和“.xml”的文件,但Foxit PDF在实现exportXFAData函数功能时,只验证了文件夹路径是否存在,未校验cPath参数中文件后缀的合法性,导致可以将XFA数据导出为任意后缀的文件,XFA数据中又包含了可执行的javascript代码,将其导出为后缀为hta的文件,从而实现任意代码执行。
最新PDF软件9.0
04-11
最新PDF软件9.0
[Kali]--攻击PDF漏洞
wwxxee
11-06 1219
攻击PDF漏洞 如果某人使用的PDF软件存在安全漏洞,还打开了恶意PDF文档,那么他的PDF程序就会遭受攻击。 windows系统上的PDF程序Adobe Reader自古以来就常常爆出安全漏洞。 环境 winxp:192.168.17.130 ​ 8.1.2版本的Adobe Reader(cve-2008-2992) kali:192.168.17.129 模块 exploit/windows/fileformat/adobe_utilprintf use exploit/windows/file
【渗透测试】借助PDF进行XSS漏洞攻击
网络安全从业者的学习笔记
01-26 1万+
在平时工作渗透测试一个系统时,常常会遇到文件上传功能点,其中大部分会有白名单或者黑名单机制,很难一句话木马上传成功,而PDF则是被忽略的一个点,可以让测试报告更丰富一些。
PDF-XSS漏洞 详解
热门推荐
m0_73236215的博客
07-10 1万+
PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。除了基本的PDF XSS漏洞,还存在一些变种漏洞,下面是关于这些变种漏洞的总结:JavaScript注入:这种变种漏洞利用PDF文件中的JavaScript功能,攻击者可以将恶意的JavaScript代码嵌入到PDF文件中,当用户打开PDF文件时,恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作,如窃取用户的敏感信息、修改用户的数据等。
Adobe Acrobat Reader 漏洞分析过程
07-31 1143
 些天朋友给了一个pdf的poc,让分析一下其漏洞的成因,终于在最近有了头绪,现将分析思路整理归纳一下。          由于以前没有研究过pdf,所以先找到pdf的结构资料及说明文档,大概有所了解后。开始有针对性的对poc进行Fuzzing测试,定位出了文件中0x5455(不同poc可能不一样)开始的一段数据是shellcode。修改代码使之进入死循环。然后打开poc,用softice断下来,
Adobe PDF CoolType SING漏洞
我还在的博客
09-20 1164
Adobe PDF CoolType SING漏洞的0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构0x02 利用过程1. 相互ping通2. 启动Metasploit3. 查找和cooltype_sing相关的模块4. 加载模块5. 设置 payload6. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址7. exploit8. 启动一个监听载荷9....
Adobe Acrobat/Reader 中越界写入漏洞
最新发布
m0_73399576的博客
07-13 470
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
PDF签名系列(1):PDF签名机制的漏洞分析
小强快跑~~
01-17 918
来源:PDF签名系列(1):PDF签名机制的漏洞分析 - 知乎 研究PDF文件的签名机制有一段时间了,刚开始学习的时候就看到有提到说,被签名的PDF内容的Range gap,会成为这个机制的漏洞,但是一直不能完全参透。直到昨天看到一篇文章的分析,才对这个问题有了一个更清晰的认识,所以做一个小小总结整理。 这里假设读者对PDF文件格式和数字签名的原理有一定了解。 首先,我们来看一下PDF文档里的Signature Dictionary: 我们知道,PDF文件是由一系列Objects组成的,通过
Kali学习 | 漏洞利用:4.10 PDF文件攻击
qq_43233085的博客
01-12 2062
Kali学习 | 漏洞利用:4.10 PDF文件攻击 PDF介绍操作步骤 PDF介绍 PDF是一种文件格式,该文件的使用比较广泛,并且容易传输。 通常在工作中,用户都是从工作程序中打开了一个合法的PDF文档。 当打开该文档时,该用户的主机就有可能被攻击。 Metasploit提供了一个渗透攻击模块,可以来创建一个攻击载荷,通过传递该攻击载荷对目标系统进行渗透攻击。 操作步骤 (1)启动MSFCON...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值