利用Flash漏洞進行釣魚復現演示(附視頻)

本文作者:怪大叔

226safe Team 核心成員

+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +

00x0

之前烏雲知識庫就有過一篇利用flash漏洞在某些流量大的論壇上進行掛馬,這裡就完完整整的寫下整個過程,並且不做分析只講利用。相信你們會喜歡的~

測試環境:win xp 32位系統

測試程序:DZ論壇

測試漏洞:CVE-2015-5119

00x1

flash漏洞利用過程演示

對應修改,這裡我的測試環境是win32位系統 所以待會是修改payloadWin32.as文件 。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

首先我們把小馬地址hex編碼一下

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

然後改為亂序hex

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

將我們改好的hex放到payloadWin32.as下

- - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

使用Adobe Flash 生成swf格式

- - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

00x2

dz論壇掛馬演示

先在論壇發一篇帖子 插入flash (馬子的地址是在本機用phpStudy搭建了集成環境)

- - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

打開地址即可觸發該漏洞(遠控好尷尬)

- - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

00x3

相信很多網路用戶都是很少打補丁的,有的直接是裸機,這樣更加容易被入侵,個人電腦就這麼的不知不覺的變成了別人的肉雞。

當然,裝上防護軟體也是需要時時更新的,畢竟有一種技術叫免殺。

網路安全也正是如此,不知攻焉知防 。

00x4

漏洞復現演示視頻地址:

鏈接: pan.baidu.com/s/1geLk2c 密碼: 3p1g


推薦閱讀:

Metasploit資料庫相關命令使用基礎教程
匿名操作系統推薦
現在的黑客應該懂得哪些技術,求高質量書單?
真的有小說中那種可以隨意黑掉銀行然後把銀行當做ATM機的黑客嗎?
2017年書單推薦?

TAG:漏洞 | Web漏洞 | 黑客攻击 |