利用Flash漏洞進行釣魚復現演示(附視頻)
本文作者:怪大叔
226safe Team 核心成員
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
00x0
之前烏雲知識庫就有過一篇利用flash漏洞在某些流量大的論壇上進行掛馬,這裡就完完整整的寫下整個過程,並且不做分析只講利用。相信你們會喜歡的~
測試環境:win xp 32位系統
測試程序:DZ論壇
測試漏洞:CVE-2015-5119
00x1
flash漏洞利用過程演示
對應修改,這裡我的測試環境是win32位系統 所以待會是修改payloadWin32.as文件 。
「 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
首先我們把小馬地址hex編碼一下
「 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
然後改為亂序hex
「 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
將我們改好的hex放到payloadWin32.as下
「 - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -
使用Adobe Flash 生成swf格式
「 - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -
00x2
dz論壇掛馬演示
先在論壇發一篇帖子 插入flash (馬子的地址是在本機用phpStudy搭建了集成環境)
「 - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -
打開地址即可觸發該漏洞(遠控好尷尬)
「 - - - - - - - - - - - - - - - - - - - - - - - - - -n - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -n - - -
00x3
相信很多網路用戶都是很少打補丁的,有的直接是裸機,這樣更加容易被入侵,個人電腦就這麼的不知不覺的變成了別人的肉雞。
當然,裝上防護軟體也是需要時時更新的,畢竟有一種技術叫免殺。
網路安全也正是如此,不知攻焉知防 。
00x4
漏洞復現演示視頻地址:
鏈接: http://pan.baidu.com/s/1geLk2cF 密碼: 3p1g
推薦閱讀:
※Metasploit資料庫相關命令使用基礎教程
※匿名操作系統推薦
※現在的黑客應該懂得哪些技術,求高質量書單?
※真的有小說中那種可以隨意黑掉銀行然後把銀行當做ATM機的黑客嗎?
※2017年書單推薦?