一、CVE-2018-15982 ——任意代碼執行漏洞
2018年11月29日,360高級威脅應對團隊在全球範圍內第一時間發現一起針對俄羅斯的APT攻擊行動,通過一份俄文內容的醫院員工問卷文檔,攜帶最新的Flash 0day漏洞和具有自毀功能的專屬木馬程序,該漏洞(CVE-2018-15982)允許攻擊者惡意製作的Flash對象在受害者的計算機上執行代碼,從而獲取對系統命令行的訪問權限。
盜個圖:
二、準備
攻擊機:kali-2019 192.168.75.155
靶機:win7_x86(關閉防火牆) 192.168.75.139
三、漏洞復現(失敗,由於未找到低版本 flash)
https://www.bilibili.com/video/av79637867?from=search&seid=14412112627282651016
有個 31.0.0.153 版本就好了
四、技術細節
參考:
https://www.cnblogs.com/anbus/p/10148852.html
https://blog.csdn.net/qq_29647709/article/details/85012361