【CVE-2010-2883】进行钓鱼攻击的研究

最新推荐文章于 2026-06-18 10:52:51 发布
原创 最新推荐文章于 2026-06-18 10:52:51 发布 · 513 阅读 · 4
标签
#渗透测试 #漏洞复现
文章详细描述了作者复现AdobeReader8.24-9.3.4版本的CoolType.dll库栈溢出漏洞的过程,通过Metasploit进行攻击,并利用该漏洞进行APT攻击的演示,包括钓鱼邮件诱导、getshell获取靶机控制权。

最近作业中研究APT攻击,了解到2011年前后披露的LURID-APT,其中敌手利用了各种版本的文件查看器的漏洞实现攻击。CVE-2010-2883就是其中被利用的一个adobe reader的漏洞。特此复现,更好的研究和防范APT攻击。 

本文仅仅是对相关漏洞利用的学习记录,请各位合法合规食用!

Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。

1)复现环境

Kali linux虚拟机(ip:192.168.146.129)

WindowsXP 虚拟机(ip:192.168.146.132)

利用软件版本:Metasploit6.0、Adobe Reader 9.3.4

2)复现过程

       首先利用msf框架搜索相关漏洞的利用手段,选用相关工具

最低0.47元/天 解锁文章
CVE-2010-2883字体文件SING表栈溢出
07-03
CVE-2010-2883字体文件SING表栈溢出,CVE-2010-2883字体文件SING表栈溢出
CVE-2010-2883漏洞分析到样本分析
qq_28205153的博客
08-19 6595
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,方便初学者进行复现。 前置知识 要学习本文章,需要下面的前置知识 C语言。可以看《C程序设计语言》。 汇编语言。可以看《深入理解计算机系统》第三章。 缓冲区溢出漏洞利用。可以看《0day安全:软件漏洞分析技术》。 软件脱壳、PE文件格式。可以看《加密与解密》。 恶意代码分析(可选)。可以看《恶意代码分析实战》。 漏洞信息 漏洞名称:
[漏洞战争]漏洞复现CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
m0_51246873的博客
01-12 1342
[漏洞战争]漏洞复现CVE-2010-2883Adobe Reader TTF字体SING表栈溢出漏洞
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1830
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
CVE-2010-2883:基于样本分析 PDF SING表字符溢出漏洞
CuiXY's Blog
02-01 461
0x01
CVE-2010-2883 Luckycat
domosteven的博客
11-29 1298
掌握CVE-2010-2883 luckycat漏洞原理以及基本方法。
PDF安全威胁解析:从恶意代码到渗透攻击的防御实战
最新发布
weixin_42706667的博客
06-18 330
在网络安全领域,文件格式安全是攻击面管理的重要环节。PDF作为一种广泛使用的跨平台文档格式,其内置的JavaScript引擎、字体渲染机制和嵌入式对象解析功能,在提供丰富交互体验的同时,也引入了潜在的安全风险。攻击者利用这些特性,通过构造恶意代码、触发解析漏洞或结合社交工程,能够实现初始访问、权限提升乃至内网渗透。从技术价值看,理解PDF的攻击向量不仅有助于加固终端防护,更能提升对高级持续性威胁(APT)的检测能力。在实际应用场景中,企业需要构建覆盖终端沙箱、网关过滤和文件净化的立体防线,特别是针对利用Ja
漏洞CVE20102883
m0_64973256的博客
03-31 454
这个Exp的编写用了很多技术,包括利用了PDF文件可执行js代码的特性,然后使用栈溢出劫持运行流程到icucnv36.dll,这个模块没有ASLR保护,然后再通过ROP链,各种寄存器布置,然后新建文件,又将文件映射到内存,再把shellcode拷贝到这块区域。参考链接:http://static.anquanke.com/download/b/security-geek-2019-q2/article-12.html。
CVE-2010-2883 PDF漏洞提权
EC_Carrot的博客
03-08 424
漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,当用户打开特制的恶意PDF文件时,可允许任意代码远程执行。 这个漏洞也比较老了,相信很多机子都不装Adobe Reader低版本了,但对于萌新来说,还是先从旧漏洞开始复现会比较合适 影响版本 Adobe Reader 8.2.4 - 9.3.4 漏洞利用 Metasploit工具已经将相关的漏洞利用代码集成进来了,通过简单的步骤
CVE-2010-2883分析
weixin_41487541的博客
03-20 5141
一、漏洞描述 Adobe Reader 和 Acrobat 9.x 9.4 之前的 CoolType.dll 中基于堆栈的缓冲区溢出,以及 Windows 和 Mac OS X 8.2.5 之前的 8.x,允许远程攻击者执行任意代码或导致拒绝服务(应用程序崩溃)通过在 TTF 字体的 Smart INdependent Glyphlets (SING) 表中具有长字段的 PDF 文档。用户受骗打开了特制的PDF文件就有可能导致执行任意代码。 二、漏洞复现 实验环境:Windows XP SP3虚拟机、
Adobe Reader 缓冲区溢出漏洞CVE-2010-2883漏洞分析报告
君子谬
11-28 2375
. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢出 威胁路径:远程 机密性影响:完全的信息泄露导致所有系统文件暴露 完整性影响:系统完整性可被完全破坏 可用性影响:可能导致系统完全宕机 攻击复杂度:漏洞利用存在一定的访问条件 攻击向量:
栈溢出CVE复现分析(CVE-2010-2883
weixin_40306105的博客
05-03 1113
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
CVE-2010-2883漏洞分析
weixin_46286477的博客
09-28 1364
CVE-2010-2883漏洞分析,从基础开始学习漏洞
CVE-2010-2883
weixin_30426879的博客
04-05 2845
测试环境:   Windows xp sp3   Adobe Reader 9.3.4 成因:   CoolType.dll库的strcat函数在解析SING表中的uniqueName域时未作长度检查而造成栈溢出 分析:   用IDA反汇编CoolType.dll库,通过字符串查找定位漏洞位置,下面为IDA的输出: .text:0803DBF2 push ...
深入探讨ROP 载荷分析
omnispace的博客
03-29 1891
0x00 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术,同时也深入分析一种ROP缓解技术stack pivot检测技术,该技术目前被用于防护软件中。 通过分析之前发现的两个攻击样本(CVE-2010
20212408 2023-2024-2 《网络与系统攻防技术》实验六实验报告
shi_fang__的博客
05-11 3826
由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞攻击者可以将恶意的VBScript嵌入到Office文件或者网站中,一旦用户不小心点击,远程攻击者可以获取当前用户权限执行脚本中的恶意代码,该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年Wanna Cry恶意软件在全球蔓延一样, 跟勒索,永恒之蓝病毒差不多。
CVE-2010-2883-PDF漏洞提权复现过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
06-17 1862
CVE-2010-2883-PDF漏洞提权复现过程
Windows内核漏洞学习-内核利用程序之池溢出
WocW的博客
05-24 918
0x00:前言 昨天阅读了内核池的一些原理,与Linux堆还是有很多相似的。今天继续调试HEVD中池溢出攻击。参考的原文: 传送门 0x01:漏洞原理 漏洞源码: NTSTATUS TriggerPoolOverflow(IN PVOID UserBuffer, IN SIZE_T Size) { PVOID KernelBuffer = NULL; NTSTATUS Status = STATUS_SUCCESS; PAGED_CODE(); __try {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值