0x00 简介

2018年11月29日，360高级威胁应对团队在全球范围内第一时间发现一起针对俄罗斯的APT攻击行动，通过一份俄文内容的医院员工问卷文档，携带最新的Flash 0day漏洞和具有自毁功能的专属木马程序，该漏洞（CVE-2018-15982）允许攻击者恶意制作的Flash对象在受害者的计算机上执行代码，从而获取对系统命令行的访问权限。

0x01 攻击流程

0x02 漏洞复现

1.git clone漏洞poc

2.msf生成后门

3.poc执行并开启http

4.msf监听

5.受害机访问并反弹shell

0x03 修复建议

将Adobe Flash更新到最新版本！