anonymou5

 找回密码
 立即注册
搜索
查看: 184|回复: 0

【转载】CVE-2018-15982 Adobe Flash 0day漏洞复现

[复制链接]
匿名
匿名  发表于 2018-12-14 16:31:57 |阅读模式
本帖最后由 匿名 于 2018-12-14 16:48 编辑

0x00 简介

2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。

0x01攻击流程


53B025BBF2685948FB184D4576E2C079.jpg


0x02 漏洞复现

1.git clone漏洞poc

1.png

2.msf生成后门

2.png

3.poc执行并开启http

3.png

4.msf监听

4.png

5.受害机访问并反弹shell

5.png

6.png

0x03 修复建议

将Adobe Flash更新到最新版本!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2019-1-21 17:24 , Processed in 0.302873 second(s), 23 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表