先将cve-2018-4878拖入虚拟机中

使用msfvenom生成shell代码

lhost为攻击机ip地址  lport为自定义端口号

查看代码文件

进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件

将上面msfvenom生成的代码覆盖掉原来的代码:

确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存修改退出):

Kali Linux进入CVE-2018-4878-master路径,用Python执行CVE-2018-4878-master.py代码

运行之后多了一个叫做exploit.swf和index2.html的文件

Kali Linux开启Apache2服务,并将上面的2个文件放入/var/www/html目录中(apache web路径)

此时,Kali Linux上Web服务启动,并且具备index2.html这个页面。只要靶机启用flash并访问了这个页面,则可以直接被控制。

Kali Linux开启Shell会话监听

用虚拟机访问

得到相应控制权

查看

CVE-2018-4878 flash漏洞复现相关推荐

  1. Flash 0day CVE-2018-4878 漏洞复现

    0x01 前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告: https://helpx.adobe.com/security/products/flash-player/apsa1 ...

  2. CVE(2017-15715、2021-41773、2021-40438)漏洞复现

    仅用于学习参考,不要贪玩哦(*^▽^*) 目录 CVE-2017-15715 漏洞介绍 漏洞复现 CVE-2021-41773 漏洞介绍 漏洞复现 CVE-2021-40438 漏洞介绍 漏洞复现 一 ...

  3. 【转帖】2018年Windows漏洞年度盘点

    2018年Windows漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷 腾讯电脑管家2019-02-12共17875人围观 ,发现 1 个不明物体网络安全资讯 https://www.freebuf ...

  4. 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】

    MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...

  5. android 动画 最顶层_【Android编程实战】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗...

    0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:暂无 [漏洞危害] 近日,Android平台上发现了一个高危漏洞 该漏洞允许攻击者冒充任意合法应用,诱导受害者授予恶意应用 ...

  6. java rmi漏洞工具_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-26 ...

  7. php打开网页执行即执行bat程序_CVE202011107:XAMPP任意命令执行漏洞复现

    0x00简介 XAMPP是一个把Apache网页服务器与PHP.Perl及MariaDB集合在一起的安裝包,允许用戶可以在自己的电脑上轻易的建立网页服务器.该软件与phpstudy类似. 2020年4 ...

  8. struts2漏洞_Apache Struts2057远程代码执行漏洞复现

    网安引领时代,弥天点亮未来 0x00漏洞简述 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018 ...

  9. CVE-2018-1273漏洞复现日志+IDS规则编写

    CVE-2018-1273(Spring Data Commons) 远程命令执行漏洞 漏洞描述: Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本 ...

最新文章

  1. 南开校长曹雪涛团队12篇论文被调查“可信性”,此前被举报实验图片有PS痕迹...
  2. 无乱码的中文Joomla 1.0.15
  3. Android常见面试题解答
  4. c++强大还是python强大-Python 到底是强类型语言,还是弱类型语言?
  5. 单页面axios_Axios封装之取消重复请求和接口缓存
  6. 【Task5(2天)】模型调参
  7. 用matlab建立控制系统的数学模型,第二章控制系统的数学模型.ppt
  8. 10款精选的用于构建良好易用性网站的jQuery插件
  9. ORACLE查询表最近更改数据的方法
  10. 关于mssql的学习体会,仅供参考!
  11. Cfree5可以JAVA_C语言中free函数的使用详解
  12. 学海无涯!最全Android面试知识点梳理,系列篇
  13. android分享微信获取资源失败怎么办,Android处理使用Intent分享图片,以及在微信7.0版本出现“获取资源失败,无法分享到朋友圈”,导致分享失败的问题...
  14. STM32c8t6Flash地址空间的数据读取
  15. Ie兼容js void不打开新页
  16. 二三星缩水软件手机版_手机版的录音剪辑软件:清爽视频编辑APP
  17. 一阶广义差分模型_4.2 序列相关性_清华大学:计量经济学(李子奈博导)_ppt_大学课件预览_高等教育资讯网...
  18. wdr6500 php,WDR6500成功刷上OpenWrt!!!附上教程。
  19. 华北科技学院计算机专业录取分数线,华北科技学院录取分数线2021是多少分(附历年录取分数线)...
  20. 查找知乎的真实IP地址

热门文章

  1. 企业级数据仓库PPT分享
  2. MATLAB~~~描绘散点图函数scatter
  3. Java环境下GDAL / OGR环境配置与入门
  4. 混叠(aliasing)和抗混叠滤波器
  5. Springboot常用注解大全
  6. word交叉引用的理解
  7. 送给八年以前两年以后的自己
  8. 用Multisim14.0仿真电感L、电容C与电阻R的电压、电流相位关系
  9. c语言实现五子棋人人对战教程
  10. 简单理解2台主机数据通信过程