最近Flash的cve-2015-5122如何cve20151635 利用工具

来源:蜘蛛抓取(WebSpider) 时间:2016-03-31 11:07 标签: flash cve
Metasploit CVE- Flash漏洞利用教程
前段时间,Hacking Team军火库泄露闹得沸沸扬扬各大安全公司也争先恐后地发布了各种的攻击代码分析,但是小编作为一只WEB狗,根本看不懂二进制。有了漏洞分析文章、了解了漏洞细节,但就是告诉WEB狗狗们如何利用
在这篇文章中,我们将在Metasploit中利用CVE-(Adobe Flash opaqueBackground Use After Free)Flash 0day 漏洞模块,这一漏洞出现在下载恶意Flash文件时候。最新版本的Adobe Flash播放器(/bid/75712)爆出的漏洞出自ActionScript的三个字节数组(ByteArray,),opaqueBackground和BitmapData class。攻击者利用这些漏洞可以在受害者设备上远程执行任意代码。
CVE-是Hacking Team泄露的军火库中有关Adobe Flash播放器(18.0.0.203)的第三枚0day,影响Windows、MacOSX和Linux平台上的IE、Chrome浏览器等主流浏览器。国外发布这篇漏洞利用教程的时候,Adobe已经发布了安全更新。本教程仅供参考。
一.准备工作
首先下载利用代码,并且对利用代码进行重命名为:Adobe_Flash_HackingTeam_exploit.rb
接着在这里下载Payload,把msf.swf移动到:/usr/share/metasploit-framework/data/exploits/CVE-/msf.swf复制exploit到Metasploit 利用模块的文件夹:
mv /root/Desktop/Adobe_Flash_HackingTeam_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/flash/
(因为在/usr/share/metasploit-framework/modules/exploits/windows/中没有flash这一文件夹,操作之前需要先新建flash文件夹 )
用下面的命令来检查文件是否已经复制到目标文件夹:
ls /usr/share/metasploit-framework/modules/exploits/windows/flash/
二.开始开启一个新的终端并启动Metasploit:
service postgresql start
service metasploit start
msfconsole
现在我们启动了Metasploit并且加载了刚刚新加入的exploit,可以使用命令搜索到它:
search hackingteam
使用新添加的Exploit执行以下命令:
use exploit/windows/flash/Adobe_Flash_HackingTeam_Exploit
接着执行下面的命令检查cve-模块需要使用到的选项:
show options
保持默认选项,执行&run&或者&exploit&命令来启动这个exp
开启一台运行Windows 8.1的虚拟机,使用存在漏洞的浏览器(火狐)并且安装版本为18.0.0.203的Flash播放器, 打开刚刚的链接。
预防工作:
及时更新Flash播放器;
及时更新系统漏洞补丁,保持系统更新;
安装杀毒软件和防火墙;
及时更新浏览器,使用最新版本;
不安装不需要的插件;
五.题外话安全来自预防,寄希望于事后杀毒于事无补!
免疫=上环结扎
克隆恢复=无痛人流
重装系统=投胎转世
现在的杀毒软件,干的基本上都是打胎的勾当,把病毒放进来(或部分放进来)再杀,从而欺骗普通用户,让用户觉得:这个杀毒软件有用,给我杀掉那么多病毒!我不想与杀毒软件的&专家&们争论所谓的技术问题,只想问大家一句:你购买的杀毒产品给你解决病毒问题了么?!
杀毒产品用户与厂商是一个合同关系,如果厂商不能有效给用户提供安全,老是经常让病毒侵入,反毒技术落后,升级响应不及时,厂商的这种违约行为又给了用户什么补偿?用户负责给厂商付钱,厂商给用户负了什么责?他们的责任尽到位了吗?!如果反病毒引擎过关的话,为什么仍然要依赖所谓的&专杀&?典型病毒需要借助免费的&专杀&处理,那么付费用户与未付费用户又有什么差别?!我们鄙视的是现在的杀毒产品,而不是否定杀毒技术本身,这是个逻辑问题而不是技术问题,不要拿个例说事。以防为主的防毒技术是日后反病毒技术的必然归宿。但微点为什么受到打压?广大用户为什么仍然在&享受&众多杀软厂商的愚民宣传?
请牢记:杀毒软件永远只代表软件厂商的利益!
动自己的手,让别人花时间杀毒去吧!
打你的的补丁,让别人花钱买杀软去吧!
免你的疫,让别人杀毒去吧!
避你的孕,让别人打胎去吧!
完善我们的工具箱,让别人束手无策去吧!
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】Metasploit CVE- Flash漏洞利用教程 - 软件工具 - 红黑联盟
Metasploit CVE- Flash漏洞利用教程
前段时间,Hacking Team军火库泄露闹得沸沸扬扬各大安全公司也争先恐后地发布了各种的攻击代码分析,但是小编作为一只WEB狗,根本看不懂二进制。有了分析文章、了解了漏洞细节,但就是告诉WEB狗狗们如何利用
在这篇文章中,我们将在Metasploit中利用CVE-(Adobe Flash opaqueBackground Use After Free)Flash 0day 漏洞模块,这一漏洞出现在恶意Flash文件时候。最新版本的Adobe Flash播放器(/bid/75712)爆出的漏洞出自ActionScript的三个字节数组(ByteArray,),opaqueBackground和BitmapData class。攻击者利用这些漏洞可以在受害者设备上远程执行任意代码。
CVE-是Hacking Team泄露的军火库中有关Adobe Flash播放器(18.0.0.203)的第三枚0day,影响Windows、MacOSX和Linux平台上的IE、Chrome等主流浏览器。国外发布这篇漏洞利用教程的时候,Adobe已经发布了安全更新。本教程仅供参考。
一.准备工作
首先下载利用代码,并且对利用代码进行重命名为:Adobe_Flash_HackingTeam_exploit.rb
接着在这里下载Payload,把msf.swf移动到:/usr/share/metasploit-framework/data/exploits/CVE-/msf.swf复制exploit到Metasploit 利用模块的文件夹:
mv /root/Desktop/Adobe_Flash_HackingTeam_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/flash/
(因为在/usr/share/metasploit-framework/modules/exploits/windows/中没有flash这一文件夹,操作之前需要先新建flash文件夹 )
用下面的命令来检查文件是否已经复制到目标文件夹:
ls /usr/share/metasploit-framework/modules/exploits/windows/flash/
二.开始开启一个新的终端并启动Metasploit:
service postgresql start
service metasploit start
msfconsole
现在我们启动了Metasploit并且加载了刚刚新加入的exploit,可以使用命令搜索到它:
search hackingteam
使用新添加的Exploit执行以下命令:
use exploit/windows/flash/Adobe_Flash_HackingTeam_Exploit
接着执行下面的命令检查cve-模块需要使用到的选项:
show options
保持默认选项,执行&run&或者&exploit&命令来启动这个exp
开启一台运行Windows 8.1的,使用存在漏洞的浏览器(火狐)并且安装版本为18.0.0.203的Flash播放器, 打开刚刚的链接。
预防工作:
及时更新Flash播放器;
及时更新系统漏洞补丁,保持系统更新;
安装软件和防火墙;
及时更新浏览器,使用最新版本;
不安装不需要的插件;

我要回帖

更多关于 flash cve 的文章

 

随机推荐