zoukankan      html  css  js  c++  java
  • CVE-2018-4878漏洞复现

    漏洞概述

      这个漏洞针对的是Flash 28.0.0.137版本以前的漏洞;而且危害较为严重,可以直接获取受害者的shell

    复现过程

      攻击机:Linux kali

      靶机:Windows7 (安装26版本的flash)

      1、Linux 下载cve-2018-4878文件包

      2、利用msfvenom生成shell代码

      

       

       进入cve-2018-4878中将cve-2018-4878.py的内容替换为生成的shell代码并且修改最下面的文件存放路径

      

      3、cd 进入CVE-2018-4878目录使用python命令编译文件

      

      移动.html和.swf两个文件到apache中:
        cp index2.html /var/www/html/index2.html

        cp exploit.swf /var/www/html/exploit.swf

       启动metasploit:

       

      靶机访问构造好的网站http://攻击机IP/index2.html 即可获取shell

  • 相关阅读:
    自建mail服务器之一:dns解析
    区间树
    3d tech
    3d
    平板比较
    Node。js 访问gmail
    node nightmare 网页自动化测试 sample
    node start
    中國駐香港外交部
    create a simple COM object
  • 原文地址:https://www.cnblogs.com/twlr/p/12287560.html
Copyright © 2011-2022 走看看