0x00 简介

2018年11月29日,360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动,通过一份俄文内容的医院员工问卷文档,携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序,该漏洞(CVE-2018-15982)允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码,从而获取对系统命令行的访问权限。

0x01 攻击流程

1

0x02 漏洞复现

1.git clone漏洞poc

2

2.msf生成后门

3

3.poc执行并开启http

4

4.msf监听

5

5.受害机访问并反弹shell

6

7

0x03 修复建议

将Adobe Flash更新到最新版本!

标签: CVE-2018-15982, Adobe Flash 0day

添加新评论