Network penetration testing_Work5(Flash 0day CVE-2018-4878复现过程)

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: Network penetration testing 文章标签: 安全 web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46181359/article/details/121912500
版权

一:Loophole介绍

2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。

从Adobe公告来看,这个漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KRCERT)发现的,而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击。

攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会 被“远程代码执行”,并且直接被getshell。

二:复现环境介绍和准备

主机:Kali Linux
靶机:Windows XP + FLASH Player 28.0.0.137(或更早版本)

下载CVE-2018-4878文件夹到Kali Linux主机上:

可以看到里面的cve-2018-4878.py,exploit.swf,index2.html是本次复现的主要文件:

Windows XP系统安装Flash插件:

三:复现过程

1、在Kali主机中把cve-2018-4878.py的stageless = True修改成False

2、使用msfconsole生成shell代码后进行cat查看:
lhost是Kali Linux的IP地址,lport是监听的端口

3、将生成的shellcode.txt的内容覆盖cve-2018-4878.py的shellcode:

4、在Kali端执行cve-2018-4878.py,要和index2.html在同一个文件夹下:

5、在Kali里面开启Apache2服务,并将文件exploit.swf和index2.html放到/var/www/html目录:

当前Kali上的web服务已经启动,并且已经生成了index2.html这个web页面

6、在Kali端使用msfconsole开启shell会话监听
使用handler监听模块:

设置Kali的IP,监听的端口号等内容后启动服务:

7、使用Windows XP靶机的已安装Flash服务的浏览器进行访问index2.html:

回到Kali端可看见已经进入meterpreter模块:

8、当靶机访问ndex2.html页面时,即可触发shell:

四:Loophole修复

将flash通过官网www.flash.cn升级到最新版本或禁止使用Flash插件即可

MZZDX
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复现漏洞Flash 0day漏洞(CVE-2018-4878)时翻车
t_i_m_e的博客
04-22 923
i春秋有最近新出的flash 0day复现漏洞的步骤,需要用到kali环境,靶机环境以及web服务器环境,此漏洞官方目前还没有推出最新更新版本。步骤一:打开kali用msf生成一个kali虚拟机ip,任意端口的python脚本木马并保存为txt文件步骤二:在root文件夹下新建一个后缀为.py的文档然后将以下代码复制上去(复制大神的,我也不明白都是什么东西)#!/usr/bin/env pytho...
loophole靶机渗透教程
weixin_44058630的博客
01-18 413
loophole靶机教程 1.使用nmap扫描 2.使用searchsploit搜索是否有对应版本信息的漏洞 3.发现符合要求的漏洞利用脚本,将其下载,查看cve号 4.在msf中搜索该cve号,使用对应的攻击模块 4.exploit攻击成功,获取root权限 loophole靶机渗透教程 ...
【靶机】vulnhub靶机clover:1
weixin_52450702的博客
02-02 515
【靶机】vulnhub靶机clover:1,附post传参时间注入。
kali linux内网监听
qq_29847119的博客
09-07 4938
1开启流量转发 echo 1 > /proc/sys/net/ipv4/ip_forward 2.打开ettercap ettercap -G 扫描目标,目标target1,网关target2. 3打开driftnet -i etn0  4.打开urlsnark 5打开zenmap  
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现
Senimo
08-02 8784
OpenSSH 用户名枚举漏洞 CVE-2018-15473 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 攻击者可以尝试使用格式错误的数据包(例如,截断的数据包)对用户进行身份验证,并且: 如果用户无效(不存在),则 userauth_pubkey()立即返回,服务器发送 SSH2_MSG_USERAUTH_FAILURE到攻击者;
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7784
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
Network penetration testing_Work3(使用Nmap进行scan和penetrate Metasploitable)
CLOVER的博客
11-12 3551
一:Nmap的介绍和使用 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 现在我们使用Nmap来进行靶机的scan和penetrate。 1、首先我们要验证Kali和Metasploitable是否已经处在同一个局域网下,保证2者的连接性。 从上图可以看出Kali与靶机是联通的,现在可以进行下一步的操作。 2、Kali端使用Nmap扫描发现靶机。 输入本机的IP范围
airflow CVE-2020-11978复现
weixin_46203741的博客
03-08 146
vulhub 漏洞复现之apache airflow
Network penetration testing_Work4(使用Nmap进行Easy File Sharing Server penetration和Metasploit应用)
CLOVER的博客
11-28 2657
一:Easy File Sharing Server penetration 1、我们使用一个Windows虚拟机作为靶机来运行Easy File Sharing Server软件。 然后在Kali虚拟机使用nmap -sV IP地址扫描端口,可以看到80端口运行了easy file sharing server httpd 6.9: 2、我们使用searchsploit Easy File Sharing Web Server寻找可以利用的loophole。 我们在此使用39009.py文件,远程利
0x3x0xa#Penetration_Testing_POC-1#CVE-2019-7580 thinkcmf-5.0.190
07-25
参考: 利用过程:后台登录状态下,1、将
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入...
himay1#Penetration_Testing_POC#致远OA_A8_getshell_0day1
07-25
漏洞简介POC实现代码如下:Wednesday, 26 June 2019python3 版本import rereturn 0return 0return s
Power-Converters--smart-instruments.zip_Penetration _dg power qu
07-15
With the increasing penetration of renewable energies as distributed generation (DG) in smart grid scheme, technical problems arise in both distribution and transmission system level. Undesirable ...
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone | || Web APP | | || | | --- 原文在漏洞推送公众号...
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 906
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 987
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 509
NTFS权限是基于。
电子电气架构 ---车载安全防火墙
Soly_kun的博客
06-09 727
车载诊断安全
penetration2d-ale.k
10-01
penetration2d-ale.k是一种基于ALE(Arbitrary Lagrangian Eulerian)方法的二维穿透模拟算法。在计算机图形学中,穿透是指当两个物体在进行碰撞时,有一部分或全部的物体穿过了另一个物体。 penetration2d-ale.k的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MZZDX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值