该课程主要讲解了如何利用CVE-2018-4878漏洞进行服务漏洞利用和加固。CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤:
确保实验环境的准备,包括启动Kali Linux和Windows 7的虚拟机,并通过`ifconfig`(在Kali中)和`ipconfig`(在Windows中)获取各自IP地址,使用`ping`命令验证网络连通性。在这个例子中,渗透机的IP是172.16.1.17,靶机的IP是172.16.1.25。
接下来,进入指定目录并准备利用文件。将`CVE-2018-4878.swf`重命名为`exploit.swf`,并将`index.html`重命名为`index1.html`。同时,将这些文件复制到 `/root` 目录,以便后续使用。
然后,利用`msfvenom`工具生成一个针对Windows的Meterpreter反向TCP shell payload,指定Kali的IP地址(lhost)和自定义端口号(lport),并将生成的Python代码保存为`shellcode`文件。
在`CVE-2018-4878.py`文件中,将生成的shellcode插入到相应位置。在vim编辑器中,启用行号显示(`set nu`),找到并修改代码中涉及SWF文件和HTML文件的路径,将其指向 `/root` 目录下的相应文件。
执行修改后的`CVE-2018-4878.py`脚本,生成恶意利用页面。启动Kali的Apache2 web服务,将生成的`exploit.swf`和`index1.html`文件放入`/var/www/html`目录,这样web服务的默认页面就包含恶意代码。
在Kali上,启动Metasploit渗透测试框架(`msfconsole`),使用`exploit/multi/handler`模块来监听攻击。设置payload为`windows/meterpreter/reverse_tcp`,并配置`LHOST`(Kali的IP地址)和`LPORT`(与之前生成的payload端口号相同,这里是8845)。
运行`exploit -j`命令以在后台启动监听,等待靶机访问恶意网页并触发payload,从而实现远程控制。
这个过程展示了利用已知漏洞进行攻击的常见方法,同时也提醒我们及时更新软件、修补漏洞的重要性。对于安全加固,可以采取措施如禁用不必要的服务,尤其是像Flash Player这类已知存在大量漏洞的组件,定期打补丁,以及使用防火墙和入侵检测系统来防范此类攻击。
