用户
搜索
  • TA的每日心情
    开心
    2017-5-24 20:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    Rank: 7Rank: 7Rank: 7

    6

    主题

    13

    帖子

    154

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2017-5-23

    i春秋认证

    发表于 2017-5-24 16:11:24 769930
    1.jpg


    本文作者:怪大叔
    226safe Team 核心成员
    226safe Team 官方群:2399210
    + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
    00x0
    之前乌云知识库就有过一篇利用flash漏洞在某些流量大的论坛上进行挂马,这里就完完整整的写下整个过程,并且不做分析只讲利用。相信你们会喜欢的~
    测试环境:win xp 32位系统
    测试程序:DZ论坛
    测试漏洞:CVE-2015-5119

    00x1
    flash漏洞利用过程演示
    对应修改,这里我的测试环境是win32位系统 所以待会是修改payloadWin32.as文件 。
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    2.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    首先我们把小马地址hex编码一下
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    3.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    然后改为乱序hex
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    4.png

    5.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    将我们改好的hex放到payloadWin32.as下
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    6.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    使用Adobe Flash 生成swf格式
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    7.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    00x2
    dz论坛挂马演示
    先在论坛发一篇帖子 插入flash (马子的地址是在本机用phpStudy搭建了集成环境)
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    8.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    打开地址即可触发该漏洞(远控好尴尬)
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    9.png

    10.png

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    00x3
    相信很多网络用户都是很少打补丁的,有的直接是裸机,这样更加容易被入侵,个人电脑就这么的不知不觉的变成了别人的肉鸡。
    当然,装上防护软件也是需要时时更新的,毕竟有一种技术叫免杀。
    网络安全也正是如此,不知攻焉知防 。

    00x4
    漏洞复现演示视频地址:
    链接: http://pan.baidu.com/s/1geLk2cF 密码:
    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1魔法币 +100 收起 理由
    诚殷网络论坛 + 100

    查看全部评分


    这个问题。你可以加群找下怪大叔,可爱的小编我差点没变成他的牺牲品
    使用道具 举报 回复
    嫑脸的老大爷 发表于 2017-5-24 22:27
    你说我flash课交作业交这个swf会怎样?

    你们老师不会打死你的,相信我
    使用道具 举报 回复
    嫑脸的老大爷 发表于 2017-5-24 22:27
    你说我flash课交作业交这个swf会怎样?

    活着回来给我们回个消息
    使用道具 举报 回复
    226safe_Team 发表于 2017-5-25 10:41
    你们老师不会打死你的,相信我

    嘿嘿嘿
    使用道具 举报 回复
    发表于 2017-5-25 14:01:59
    是传上去swf文件,里边包含远控,然后访问一下,服务器就中了远控了么
    使用道具 举报 回复
    E: 利用Flash漏洞进行钓鱼复现演示(附视频) [修改]
    使用道具 举报 回复
    发表于 2017-5-24 20:24:54
    浏览器通杀?
    使用道具 举报 回复
    你说我flash课交作业交这个swf会怎样?
    使用道具 举报 回复
    发表于 2017-5-25 11:19:12
    划水划水划水划水
    快请我大保健
    使用道具 举报 回复
    发表于 2017-5-25 11:19:24
    不知攻焉知防
    使用道具 举报 回复
    发表于 2017-5-25 11:38:35
    楼主溜溜的
    使用道具 举报 回复
    谢谢分享
    你所浪费的今天,是昨天死去的人奢望的明天。
    使用道具 举报 回复
    发表于 2017-5-25 12:58:46
    有两点,flash漏洞演示
    使用道具 举报 回复
    发表于 2017-5-25 15:46:44
    咯看咯看
    使用道具 举报 回复
    发表于 2017-5-25 17:34:37
    使用道具 举报 回复
    发表于 2017-5-25 18:47:32
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册